Se connecter / S'enregistrer
Votre question

Ordinateur TRES LENT [Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Septembre 2007 20:59:25

Bonjour

La derniére fois Angeldarck m'a bien dépanné mais me revoilà.
Mon ordi est super super lent. Avec les virus sur MSN qui n'arrete pas tout les jours , cela m'inquiéte.

Pour info, il y a une fenetre de Norton Antivirus qui s'ouvre avec "alerte virus"risque élevé. Norton a supprimé virus. Nom de l'objet W32.Alcra.f
Il est IMPOSSIBLE de fermer cette fenetre !!!!! ca me gonfle

Je vous envoie une copie du rapport que vous demandez souvent. Je sais pas si ca peut aider

Autres pages sur : ordinateur tres lent resolu

28 Septembre 2007 21:06:47

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05:59, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\wanmpsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\AOL\1161028542\ee\AOLSoftware.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AOL 9.0j\aoltray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\program files\fichiers communs\aol\1161028542\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1161028542\ee\aolsoftware.exe
C:\Program Files\AOL 9.0j\waol.exe
C:\Program Files\AOL 9.0j\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
c:\program files\fichiers communs\aol\1161028542\ee\anotify.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\QNXYC9E2\HiJackThis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.diabloteen.com/index.html?mode=all&prod=1&id...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32\nsc470.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\WINDOWS\system32\gzmrotate.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1161028542\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Hold Mode.exe
O4 - HKLM\..\Run: [{3E-E6-6D-D2-ZN}] c:\windows\system32\dwdsrngt.exe P2D002
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKCU\..\Run: [loud dash] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SEEKMI~1\FilmChin.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0j\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{203BE1B7-2BF7-46BA-9363-FF14274EEE03}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{6365BD2E-7AA0-44B1-9006-54475C891446}: NameServer = 84.103.237.140 86.64.145.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{203BE1B7-2BF7-46BA-9363-FF14274EEE03}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 13261 bytes
29 Septembre 2007 00:12:14

Bonjour


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.


Fais aussi ceci.
Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Contenus similaires
29 Septembre 2007 15:49:27

OK je vais le faire.
Juste une question, a quoi voyez vous ce qu'il faut faire d'aprés le rapport que je vous avez envoyé?

29 Septembre 2007 16:28:30

ComboFix 07-09-21.2 - "Compaq_Propri‚taire" 2007-09-29 16:07:49.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.66 [GMT 2:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\LOCALS~1\APPLIC~1\HbTools
C:\WINDOWS\system32\nsg5FD.dll
D:\Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2007-08-28 to 2007-09-29 )))))))))))))))))))))))))))))))
.

2007-09-29 15:53 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-26 20:52 40,733 --a------ C:\WINDOWS\system32\rightonadz-uninst.exe
2007-09-25 14:17 64,000 --a------ C:\WINDOWS\system32\gzmrotate.dll
2007-09-20 23:05 <REP> d--h----- C:\WINDOWS\PIF
2007-09-17 23:28 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-17 22:40 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-16 08:51 <REP> d-------- C:\Program Files\Adssite Advanced Toolbar
2007-09-16 08:50 40,315 --a------ C:\WINDOWS\system32\gzmrot-uninst.exe
2007-09-16 08:49 79,832 --a------ C:\WINDOWS\system32\adssite-remove.exe
2007-09-15 12:55 <REP> d-------- C:\Program Files\Seek mix win
2007-09-09 11:36 45 ---h----- C:\WINDOWS\dpre2080.dat
2007-09-09 11:36 <REP> d-------- C:\Program Files\PhotoFiltre Studio

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-28 23:50 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-09-28 21:40 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-09-24 00:04 --------- d-------- C:\Program Files\LimeWire
2007-09-18 19:44 --------- d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Seek mix win
2007-09-18 19:44 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Heck 64 frag deaf
2007-09-17 22:23 --------- d-------- C:\Program Files\Fichiers communs\AOL
2007-09-15 12:57 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
2007-09-13 23:48 --------- d-------- C:\Program Files\MessengerPlus! 3
2007-08-19 19:12 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\second regs grim software
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{971C3384-F75E-4562-95B3-CBE7417529BC}]
2007-09-25 14:17 64000 --a------ C:\WINDOWS\system32\gzmrotate.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2005-01-03 02:04]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-08 05:05]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 01:44]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-05-05 01:21]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43]
"PCDrProfiler"="" []
"ccApp"="c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-04-12 14:39]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 C:\WINDOWS\ALCXMNTR.EXE]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-26 00:17]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 02:50]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 07:11]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 12:01]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 18:40]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-03 02:22]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-03-07 17:55]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-07-10 18:09]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-28 00:50]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-28 00:50]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1161028542\ee\AOLSoftware.exe" [2006-11-17 15:16]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-09-13 23:48]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Hold Mode.exe" [2007-09-29 09:53]
"{3E-E6-6D-D2-ZN}"="c:\windows\system32\dwdsrngt.exe" []
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-09-17 23:12]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"hid_start"="C:\WINDOWS\system32\gzmrotate.dll" [2007-09-25 14:17]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"loud dash"="C:\DOCUME~1\COMPAQ~1\APPLIC~1\SEEKMI~1\FilmChin.exe" [2007-09-15 12:55]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-25 12:12]

R1 ATMhelpr;ATMhelpr;C:\WINDOWS\system32\drivers\ATMhelpr.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

.
Contents of the 'Scheduled Tasks' folder
"2007-09-29 14:00:02 C:\WINDOWS\Tasks\A64E8F3D91BD0DF9.job"
- c:\docume~1\compaq~1\applic~1\seekmi~1\poll the dart.exe
"2007-09-12 16:53:04 C:\WINDOWS\Tasks\HPCeeSchedule.job"
- C:\PROGRA~1\EASYIN~1\Ceement\HPCEE.exe
"2007-09-29 12:01:55 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-29 16:15:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-09-29 16:22:28 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-29 16:21
.
--- E O F ---
29 Septembre 2007 16:40:15

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:18, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\wanmpsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\AOL\1161028542\ee\aolsoftware.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AOL 9.0j\aoltray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\program files\fichiers communs\aol\1161028542\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1161028542\ee\aolsoftware.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\AOL 9.0j\waol.exe
C:\Program Files\AOL 9.0j\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\VIZPT973\HiJackThis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.diabloteen.com/index.html?mode=all&prod=1&id...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\WINDOWS\system32\gzmrotate.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1161028542\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Hold Mode.exe
O4 - HKLM\..\Run: [{3E-E6-6D-D2-ZN}] c:\windows\system32\dwdsrngt.exe P2D002
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKCU\..\Run: [loud dash] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SEEKMI~1\FilmChin.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0j\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{203BE1B7-2BF7-46BA-9363-FF14274EEE03}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{6365BD2E-7AA0-44B1-9006-54475C891446}: NameServer = 84.103.237.146 86.64.145.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{203BE1B7-2BF7-46BA-9363-FF14274EEE03}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 13130 bytes
29 Septembre 2007 20:30:13

salut tous le mon de mon ordi rame je voudré savoir si il n y a pa un logiciel pour netoyer entierement mon ordi sinon aidez moi a resoudre mon probleme svp je vou poste un rapport hijackthis


Modération

Merci de créer votre propre sujet

----> A lire par tous avant de poster !
29 Septembre 2007 23:25:26

tu es gentille mais là c'est mon probleme qu'on essaie de résoudre. Tu postes un autre message . Merci
29 Septembre 2007 23:27:35

Rapport lopxpMH2 version 2.0 fait à 23:27:03,15 le 29/09/2007
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\QJW9IN4H\lopxpMH2[1]\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4063-E6D2

Répertoire de C:\Documents and Settings\All Users\Application Data

25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
02/07/2007 12:28 <REP> Adobe
11/01/2006 19:27 <REP> AOL
03/01/2005 02:22 <REP> Apple Computer
17/09/2007 23:12 <REP> avg7
16/09/2006 00:07 <REP> Google
02/07/2007 12:17 <REP> Google Updater
17/09/2007 23:12 <REP> Grisoft
20/11/2006 00:46 <REP> Heck 64 frag deaf
03/01/2005 02:17 <REP> InstallShield
06/03/2006 13:59 <REP> Messenger Plus!
25/11/2004 05:25 <REP> Microsoft
03/01/2005 02:22 <REP> QuickTime
03/01/2005 02:02 <REP> SBSI
04/08/2007 18:01 <REP> second regs grim software
04/08/2007 18:01 <REP> Software rule flag owns
03/01/2005 02:34 <REP> Symantec
17/02/2006 00:21 <REP> UDL
13/01/2006 17:29 <REP> Viewpoint
28/01/2007 19:13 <REP> Windows Genuine Advantage
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 131 454 779 392 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4063-E6D2

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data

11/01/2006 12:38 <REP> .
11/01/2006 12:38 <REP> ..
13/01/2006 20:34 <REP> Adobe
13/01/2006 20:34 <REP> AdobeUM
16/09/2007 08:51 <REP> Adssite Advanced Toolbar
19/02/2006 19:03 <REP> Aim
12/01/2006 17:33 <REP> AOL
11/01/2006 12:38 <REP> Apple Computer
24/05/2006 17:38 <REP> Application Data
17/09/2007 23:13 <REP> AVG7
12/09/2006 18:52 <REP> Compaq_Propriétaire
11/07/2006 23:12 <REP> cs
02/10/2006 21:11 <REP> DeepBurner
19/02/2006 00:29 <REP> Google
17/09/2007 23:29 <REP> Grisoft
13/01/2006 17:31 <REP> Help
12/01/2006 21:51 <REP> HPQ
11/01/2006 12:38 <REP> Identities
13/01/2006 16:56 <REP> InterVideo
19/01/2006 15:18 <REP> Leadertech
19/08/2007 19:48 <REP> LimeWire
13/01/2006 13:37 <REP> Macromedia
17/09/2006 11:10 <REP> Media Player Classic
11/01/2006 12:38 <REP> Microsoft
13/09/2007 23:21 <REP> MSNInstaller
17/02/2006 22:21 <REP> Real
11/01/2006 12:38 <REP> SampleView
20/11/2006 00:45 <REP> Seek mix win
19/01/2006 15:18 <REP> Sonic
17/02/2006 02:49 <REP> Sun
11/01/2006 12:38 <REP> Symantec
11/01/2006 20:45 <REP> Template
02/10/2006 19:10 <REP> Vso
13/01/2006 17:29 <REP> You've Got Pictures Screensaver
11/01/2006 12:38 62 desktop.ini
02/10/2006 19:10 81 920 ezpinst.exe
02/10/2006 19:10 7 176 pcouffin.cat
02/10/2006 19:10 1 144 pcouffin.inf
02/10/2006 19:10 34 pcouffin.log
02/10/2006 19:10 47 360 pcouffin.sys
18/01/2006 19:39 560 ViewerApp.dat
11/01/2006 20:45 3 070 wklnhst.dat
8 fichier(s) 141 326 octets
34 Rép(s) 131 454 779 392 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4063-E6D2

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data

11/01/2006 12:38 <REP> .
11/01/2006 12:38 <REP> ..
11/01/2006 12:38 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
13/01/2006 20:34 <REP> Adobe
16/10/2006 21:56 <REP> AOL
11/01/2006 12:38 <REP> Apple Computer
11/01/2006 12:38 <REP> ApplicationHistory
16/09/2006 13:06 <REP> Google
13/01/2006 17:31 <REP> Help
23/02/2006 23:38 <REP> Identities
22/03/2006 01:42 <REP> IM
11/01/2006 12:38 <REP> Microsoft
31/01/2006 20:37 <REP> MicroVision Applications
16/10/2006 22:26 <REP> toaster
29/01/2006 17:08 86 016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/01/2006 12:38 142 fusioncache.dat
04/02/2006 12:51 47 272 GDIPFONTCACHEV1.DAT
11/01/2006 12:38 2 111 816 IconCache.db
4 fichier(s) 2 245 246 octets
14 Rép(s) 131 454 775 296 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4063-E6D2

Répertoire de C:\Documents and Settings\Default User\Application Data

25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
11/01/2006 12:37 <REP> Apple Computer
25/11/2004 05:25 <REP> Identities
25/11/2004 05:25 <REP> Microsoft
11/01/2006 12:37 <REP> SampleView
11/01/2006 12:37 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 131 454 775 296 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4063-E6D2

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/11/2004 05:25 <REP> .
25/11/2004 05:25 <REP> ..
11/01/2006 12:37 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
11/01/2006 12:37 <REP> Apple Computer
11/01/2006 12:37 <REP> ApplicationHistory
25/11/2004 05:25 <REP> Microsoft
11/01/2006 12:37 135 fusioncache.dat
11/01/2006 12:37 0 IconCache.db
2 fichier(s) 135 octets
6 Rép(s) 131 454 775 296 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4063-E6D2

Répertoire de C:\Documents and Settings\LocalService\Application Data

03/01/2005 01:53 <REP> .
03/01/2005 01:53 <REP> ..
17/09/2007 23:12 <REP> AVG7
03/01/2005 01:53 <REP> Microsoft
07/03/2006 17:53 <REP> Seek mix win
17/10/2006 09:57 <REP> Symantec
0 fichier(s) 0 octets
6 Rép(s) 131 454 775 296 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4063-E6D2

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

03/01/2005 01:53 <REP> .
03/01/2005 01:53 <REP> ..
03/01/2005 01:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 131 454 775 296 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4063-E6D2

Répertoire de C:\Documents and Settings\Mes documents

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4063-E6D2

Répertoire de C:\Documents and Settings\NetworkService\Application Data

03/01/2005 01:53 <REP> .
03/01/2005 01:53 <REP> ..
03/01/2005 01:53 <REP> Microsoft
03/05/2006 22:04 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 131 454 775 296 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4063-E6D2

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

03/01/2005 01:53 <REP> .
03/01/2005 01:53 <REP> ..
03/01/2005 01:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 131 454 771 200 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4063-E6D2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/11/2004 05:58 <REP> .
25/11/2004 05:58 <REP> ..
11/01/2006 12:38 <REP> Apple Computer
25/11/2004 05:58 <REP> Identities
25/11/2004 05:58 <REP> Microsoft
03/07/2007 19:11 <REP> Real
11/01/2006 12:38 <REP> SampleView
11/01/2006 12:38 <REP> Symantec
24/11/2004 00:13 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 131 454 771 200 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4063-E6D2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/11/2004 05:58 <REP> .
25/11/2004 05:58 <REP> ..
11/01/2006 12:38 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
11/01/2006 12:38 <REP> Apple Computer
11/01/2006 12:38 <REP> ApplicationHistory
25/11/2004 05:58 <REP> Microsoft
11/01/2006 12:38 135 fusioncache.dat
1 fichier(s) 135 octets
6 Rép(s) 131 454 738 432 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A64E8F3D91BD0DF9.job
=Ý+Ù'’ÝA”ó`Š¨ü=¹F ö <
s "€!× 9 c : \ d o c u m e ~ 1 \ c o m p a q ~ 1 \ a p p l i c ~ 1 \ s e e k m i ~ 1 \ p o l l t h e d a r t . e x e C o m p a q _ P r o p r i é t a i r e 0 Í


C:\WINDOWS\Tasks\HPCeeSchedule.job
‚ù$EióD’Jmänÿ^ôF ü <
s €!× 5 ' C : \ P R O G R A ~ 1 \ E A S Y I N ~ 1 \ C e e m e n t \ H P C E E . e x e H P C e e S c h e d u l e ( n u l l ) C o m p a q _ P r o p r i é t a i r e 0 ×


C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 4063-E6D2

Répertoire de C:\Program Files

29/09/2007 16:20 <REP> .
29/09/2007 16:20 <REP> ..
02/07/2007 12:28 <REP> Adobe
29/01/2006 21:11 <REP> Adobe Type Manager
16/09/2007 08:52 <REP> Adssite Advanced Toolbar
03/03/2007 23:27 <REP> Anuman Interactive
07/01/2007 01:11 <REP> AOL
11/01/2006 19:28 <REP> AOL 9.0
13/01/2006 17:30 <REP> AOL 9.0a
14/01/2006 16:16 <REP> AOL 9.0b
31/01/2006 19:35 <REP> AOL 9.0c
05/02/2006 18:35 <REP> AOL 9.0d
16/02/2006 19:38 <REP> AOL 9.0e
16/02/2006 19:56 <REP> AOL 9.0f
16/02/2006 20:04 <REP> AOL 9.0g
16/02/2006 20:24 <REP> AOL 9.0h
16/02/2006 20:31 <REP> AOL 9.0i
02/07/2007 16:49 <REP> AOL 9.0j
16/02/2006 22:57 <REP> AOL Compagnon
16/02/2006 22:51 <REP> AOL Toolbar
02/10/2006 19:26 <REP> Astonsoft
03/01/2005 02:10 <REP> ATI Technologies
24/11/2004 03:37 <REP> ComPlus Applications
18/02/2006 13:49 <REP> Easy Internet signup
17/02/2006 00:22 <REP> EPSON
17/02/2006 00:20 <REP> EPSON Print CD
29/09/2007 16:17 <REP> Fichiers communs
02/07/2007 12:17 <REP> Google
17/09/2007 23:28 <REP> Grisoft
24/02/2007 13:04 <REP> GT Interactive
03/01/2005 02:19 <REP> Hewlett-Packard
03/01/2005 02:19 <REP> Hp
29/01/2006 21:06 <REP> ImageServer
24/04/2006 19:45 <REP> IncrediMail
16/08/2007 09:30 <REP> Internet Explorer
03/01/2005 02:22 <REP> iPod
03/01/2005 02:22 <REP> iTunes
03/01/2005 02:03 <REP> Java
20/04/2006 15:40 <REP> K-Lite Codec Pack
13/01/2006 17:29 <REP> Learn2.com
24/09/2007 00:04 <REP> LimeWire
03/01/2005 02:07 <REP> Messenger
13/09/2007 23:48 <REP> MessengerPlus! 3
13/04/2006 19:27 <REP> Micro Application
25/11/2004 05:27 <REP> microsoft frontpage
03/01/2005 02:21 <REP> Microsoft Office
03/01/2005 02:21 <REP> Microsoft Works
25/11/2004 05:27 <REP> Movie Maker
20/08/2007 23:20 <REP> MSN
21/02/2006 20:09 <REP> MSN Apps
25/11/2004 05:27 <REP> MSN Gaming Zone
17/09/2007 22:40 <REP> MSN Messenger
21/02/2006 23:36 <REP> MSN Toolbar
16/11/2006 00:31 <REP> MSXML 4.0
01/02/2005 10:37 <REP> NetMeeting
20/04/2006 17:59 <REP> Norton Internet Security
19/02/2006 19:41 <REP> Odebit
25/11/2004 05:27 <REP> Online Services
12/06/2007 23:33 <REP> Outlook Express
03/01/2005 02:34 <REP> PC-Doctor 5 for Windows
29/01/2006 21:07 <REP> PhotoDeluxe HE 3.1
09/09/2007 11:38 <REP> PhotoFiltre Studio
18/01/2006 19:29 <REP> PIXELA
03/01/2005 02:22 <REP> QuickTime
13/01/2006 17:29 <REP> Real
15/09/2007 12:55 <REP> Seek mix win
21/01/2006 11:15 <REP> SereneScreen
03/01/2005 02:32 <REP> Services en ligne
03/01/2005 02:18 <REP> Sonic
18/01/2006 19:28 <REP> Sony Corporation
03/03/2006 13:03 <REP> SpySpotter3
07/03/2006 17:56 <REP> Symantec
07/03/2006 17:55 <REP> SymNetDrv
31/01/2006 19:32 <REP> TechCity Solutions
24/11/2004 03:37 <REP> Uninstall Information
13/01/2006 17:29 <REP> Viewpoint
02/10/2006 21:56 <REP> vso
28/01/2007 01:01 <REP> Windows Media Connect 2
28/01/2007 01:01 <REP> Windows Media Player
01/02/2005 10:37 <REP> Windows NT
25/11/2004 05:28 <REP> xerox
0 fichier(s) 0 octets
81 Rép(s) 131 454 767 104 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Flag Owns Live Grim REG_SZ C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Hold Mode.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
loud dash REG_SZ C:\DOCUME~1\COMPAQ~1\APPLIC~1\SEEKMI~1\FilmChin.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
30 Septembre 2007 00:01:51

Re

Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\system32\rightonadz-uninst.exe
C:\WINDOWS\system32\gzmrotate.dll
C:\WINDOWS\system32\gzmrot-uninst.exe
C:\WINDOWS\system32\adssite-remove.exe
c:\windows\system32\dwdsrngt.exe
C:\WINDOWS\Tasks\A64E8F3D91BD0DF9.job

Folder::
C:\Documents and Settings\All Users\Application Data\Heck 64 frag deaf
C:\Documents and Settings\All Users\Application Data\second regs grim software
C:\Documents and Settings\All Users\Application Data\Software rule flag owns
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Seek mix win
C:\Documents and Settings\LocalService\Application Data\Seek mix win
C:\Program Files\Seek mix win
C:\Program Files\SpySpotter3

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{971C3384-F75E-4562-95B3-CBE7417529BC}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCDrProfiler"=-
"AlcxMonitor"=-
"Flag Owns Live Grim"=-
"{3E-E6-6D-D2-ZN}"=-
"hid_start"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"loud dash"=-


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis

valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau Hijackthis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
30 Septembre 2007 00:04:34

j'ouvre quel bloc note? J'ai tout fermé
30 Septembre 2007 00:08:39

Re

clique sur Démarrer, Tout les programmes, Accessoires, et tu trouves le Bloc Notes
30 Septembre 2007 00:13:20

ok Quand je sauvegarde , je dois écrire CFScript.txt à la place , c'est ca?

Excuse moi d'etre aussi nulle
30 Septembre 2007 00:21:57

C'est où Combofix.exe ?
J'ai tout fermé , moi , depuis

merci
30 Septembre 2007 00:59:20

Oui, tu mets CFScript.txt comme nom dans la case Nom du fichier.

Tu as normalement l'icône Combofix sur le Bureau. Tu glisses juste le fichier dessus comme sur l'image.
30 Septembre 2007 15:28:04

OK j'ai trouvé mais j'ai plusieur combofexe . C'est normal?
il y a combofexe -combofexe2- combofixe3-combofixe quarantine
lequel je prend?
30 Septembre 2007 15:36:53

Ben j'arrive pas a faire glisser ce truc. C'est chiant
30 Septembre 2007 16:16:03

je crois que j'ai fais une betise .Car je n'arrive meme plus a ouvrir le bloc CFScript
30 Septembre 2007 22:49:08

On change.

Ouvre le Bloc-note et copie-colle les lignes ci-dessous ( Attention, pas de ligne vide avant Regedit4 )

REGEDIT4

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{971C3384-F75E-4562-95B3-CBE7417529BC}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCDrProfiler"=-
"AlcxMonitor"=-
"Flag Owns Live Grim"=-
"{3E-E6-6D-D2-ZN}"=-
"hid_start"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"loud dash"=-


Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers).

Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour l'ajouter au Registre.


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\system32\rightonadz-uninst.exe
C:\WINDOWS\system32\gzmrotate.dll
C:\WINDOWS\system32\gzmrot-uninst.exe
C:\WINDOWS\system32\adssite-remove.exe
c:\windows\system32\dwdsrngt.exe
C:\WINDOWS\Tasks\A64E8F3D91BD0DF9.job
C:\Documents and Settings\All Users\Application Data\Heck 64 frag deaf
C:\Documents and Settings\All Users\Application Data\second regs grim software
C:\Documents and Settings\All Users\Application Data\Software rule flag owns
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Seek mix win
C:\Documents and Settings\LocalService\Application Data\Seek mix win
C:\Program Files\Seek mix win
C:\Program Files\SpySpotter3


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
1 Octobre 2007 13:15:36

C:\WINDOWS\system32\rightonadz-uninst.exe moved successfully.
C:\WINDOWS\system32\gzmrotate.dll unregistered successfully.
C:\WINDOWS\system32\gzmrotate.dll moved successfully.
C:\WINDOWS\system32\gzmrot-uninst.exe moved successfully.
C:\WINDOWS\system32\adssite-remove.exe moved successfully.
File/Folder c:\windows\system32\dwdsrngt.exe not found.
C:\WINDOWS\Tasks\A64E8F3D91BD0DF9.job moved successfully.
C:\Documents and Settings\All Users\Application Data\Heck 64 frag deaf moved successfully.
C:\Documents and Settings\All Users\Application Data\second regs grim software moved successfully.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Software rule flag owns scheduled to be deleted on reboot.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Seek mix win moved successfully.
C:\Documents and Settings\LocalService\Application Data\Seek mix win moved successfully.
C:\Program Files\Seek mix win moved successfully.
C:\Program Files\SpySpotter3 moved successfully.

Created on 09/30/2007 23:54:56
1 Octobre 2007 21:32:22

désolé pour le retard
1 Octobre 2007 23:11:14

Il manque le nouveau Hijackthis.
1 Octobre 2007 23:16:32

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:16:01, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\wanmpsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\AOL\1161028542\ee\aolsoftware.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AOL 9.0j\aoltray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
c:\program files\fichiers communs\aol\1161028542\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1161028542\ee\aolsoftware.exe
C:\Program Files\AOL 9.0j\waol.exe
C:\Program Files\AOL 9.0j\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\H855F9HV\HiJackThis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.diabloteen.com/index.html?mode=all&prod=1&id...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1161028542\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0j\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{203BE1B7-2BF7-46BA-9363-FF14274EEE03}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{6365BD2E-7AA0-44B1-9006-54475C891446}: NameServer = 84.103.237.145 86.64.145.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{203BE1B7-2BF7-46BA-9363-FF14274EEE03}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 12330 bytes
2 Octobre 2007 23:37:19

alors votre analyse???
2 Octobre 2007 23:49:17

Bonjour


Relance un scan HijackThis et coche les lignes ci-dessous :

O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »



Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Aide toi de ce lien.
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...
3 Octobre 2007 20:50:32

pourquoi vous me mettez le lien pour aler sur ce site? Il faut que j'y aille ou quoi?
3 Octobre 2007 20:52:32

AH Ok J'ai compris. Il faut que je coche la ligne correspondante mais aprés je clique sur quoi avant de fermer les fenetres?
3 Octobre 2007 21:05:05

Tu cliques sur « Fix checked » ou "Fixer objet"
3 Octobre 2007 23:25:10

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, October 03, 2007 11:22:38 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/10/2007
Enregistrements dans la base antivirus Kaspersky : 400889
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 89330
Nombre de virus trouvés: 3
Nombre d'objets infectés: 2815 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:49:34

Nom de l'objet infecté / Nom du virus / Dernière action
C:\3dc9eb4ea94a0986deda4d28fcd3\CFScript.txt L'objet est verrouillé ignoré
C:\3dc9eb4ea94a0986deda4d28fcd3\ComboFix.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\idb\APP10395.LST L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\idb\APP10706.LST L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\idb\APP10742.LST L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\idb\Apps.Lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\idb\Diction.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\idb\main.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\idb\sap.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\idb\spool.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\idb\STYLE.LST L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\idb\sysnews.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\idb\Toolbar.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\organize\augrand16 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\organize\augrand16.abi L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\organize\augrand16.aby L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\organize\CACHE\augrand00 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\ShopAssist\DataStore\global\clientcache.adb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\ShopAssist\DataStore\users\augrand16.adb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\cache.db L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\server.lock L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\stderr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\stdout.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\augrand16@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\augrand16@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\augrand16@hotmail.fr\SharingMetadata\Working\database_2840_6414_4063_E6D2\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\augrand16@hotmail.fr\SharingMetadata\Working\database_2840_6414_4063_E6D2\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\augrand16@hotmail.fr\SharingMetadata\Working\database_2840_6414_4063_E6D2\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\augrand16@hotmail.fr\SharingMetadata\Working\database_2840_6414_4063_E6D2\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\augrand16@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\augrand16@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DF3EA9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DF3EEE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DF5FB3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DF61B9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6QAX5HCA\CA85EF8L.gif L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\G1KH0W23\PackageHtmlCab[1].CAB/PackageHtml.dll Infecté : Trojan.Win32.Dialer.qu ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\G1KH0W23\PackageHtmlCab[1].CAB CAB: infecté - 1 ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP476\A0100655.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP476\A0100656.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP476\A0100657.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP476\A0100658.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP476\A0100659.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP476\A0100680.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP477\A0100706.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP477\A0100715.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP477\A0100730.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP478\A0100751.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP478\A0100753.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP478\A0100782.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP479\A0100822.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP479\A0100823.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP479\A0100840.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP480\A0100865.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP480\A0100883.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP480\A0100884.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP481\A0101260.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP481\A0101302.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP481\A0101303.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP482\A0101343.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP482\A0101359.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP483\A0101365.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP483\A0101406.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP483\A0101430.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP484\A0101472.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP485\A0101558.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP485\A0101576.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP485\A0101590.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP486\A0101608.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP486\A0101610.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP486\A0101625.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP487\A0102625.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP487\A0102641.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP487\A0102663.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP487\A0102664.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP488\A0102724.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP489\A0102752.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP489\A0103726.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP490\A0103764.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP491\A0103799.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP491\A0103817.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP492\A0103840.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP492\A0103878.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP492\A0104878.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP493\A0104926.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP493\A0105940.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP494\A0105979.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP495\A0106019.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP495\A0106059.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP496\A0106075.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP496\A0106107.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP496\A0106118.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP497\A0106136.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP497\A0106166.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP498\A0106183.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP498\A0106199.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP500\A0106273.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP503\A0106413.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP504\A0106433.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP505\A0106465.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP506\A0106553.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP507\A0106619.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP508\A0106663.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP509\A0106735.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP510\A0106845.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP511\A0106865.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP512\A0106890.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP512\A0107890.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP514\A0107938.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP515\A0108098.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP516\A0108117.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP516\A0108118.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP516\A0108119.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP516\A0108120.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP516\A0108121.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP516\A0108122.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP516\A0108123.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP527\A0109406.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP527\A0109407.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP527\A0109408.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP527\A0109409.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP527\A0109410.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP527\A0109411.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP527\A0109412.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP531\A0110643.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP532\A0111721.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP533\A0111764.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111800.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111824.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111825.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111826.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111827.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111828.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111829.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111830.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111831.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111832.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111833.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111834.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111835.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111836.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111837.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111838.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111839.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111840.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111841.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111842.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111843.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111844.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111845.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111846.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111847.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111848.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111849.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111850.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111851.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111852.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111853.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111854.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111855.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111856.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111857.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111858.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111859.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111860.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111861.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111862.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111863.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111864.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111865.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111866.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111867.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111868.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111869.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111870.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111871.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111872.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111873.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111874.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111875.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111876.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111877.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111878.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111879.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111880.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111881.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111882.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111883.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111884.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111885.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111886.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111887.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111888.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111889.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111890.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111891.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111892.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111893.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111894.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111895.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111896.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111897.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111898.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111899.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111900.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111901.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111902.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111903.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111904.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111905.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111906.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111907.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111908.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111909.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111910.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111911.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111912.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111913.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111914.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111915.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111916.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111917.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111918.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111919.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111920.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111921.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111922.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111923.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111924.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111925.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111926.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111927.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111928.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111929.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111930.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111931.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111932.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111933.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111934.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111935.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111936.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111937.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111938.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111939.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111940.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111941.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111942.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111943.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111944.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111945.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111946.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111947.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111948.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111949.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111950.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111951.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111952.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111953.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111954.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111955.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111956.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111957.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111958.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111959.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111960.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111961.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111962.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111963.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111964.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111965.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111966.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111967.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111968.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111969.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111970.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111971.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111972.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111973.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111974.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111975.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111976.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111977.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111978.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111979.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111980.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111981.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111982.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111983.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111984.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111985.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111986.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111987.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111988.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111989.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111990.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111991.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111992.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111993.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111994.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111995.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111996.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111997.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111998.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0111999.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112000.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112001.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112002.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112003.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112004.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112005.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112006.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112007.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112008.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112009.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112010.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112011.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112012.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112013.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112014.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112015.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112016.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112017.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112018.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112019.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112020.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112021.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112022.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112023.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112024.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112025.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112026.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112027.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112028.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112029.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112030.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112031.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112032.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112033.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112034.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112035.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112036.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112037.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112038.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112039.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112040.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112041.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112042.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112043.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112044.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112045.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112046.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112047.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112048.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112049.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112050.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112051.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112052.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112053.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112054.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112055.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112056.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112057.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112058.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112059.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112060.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112061.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112062.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112063.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112064.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112065.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112066.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112067.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112068.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112069.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112070.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112071.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112072.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112073.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112074.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112075.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112076.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112077.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112078.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112079.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112080.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112081.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112082.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112083.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112084.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112085.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112086.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112087.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112088.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112089.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112090.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112091.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112092.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112093.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112094.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112095.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112096.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112097.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112098.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112099.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112100.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112101.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112102.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112103.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112104.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112105.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112106.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112107.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112108.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112109.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112110.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112111.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112112.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112113.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112114.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112115.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112116.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112117.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112118.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112119.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112120.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112121.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112122.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112123.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112124.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP534\A0112125.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-9
3 Octobre 2007 23:30:12

ca correspond a quoi tout ce qui est infecté?
3 Octobre 2007 23:33:06

Re

Citation :
Nombre d'objets infectés: 2815 / 0

:pt1cable: 

Le rapport est trop long.
On va d'abord faire un peu de ménage.


$$ Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

Lance le nettoyage.


$$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


$$ Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    $$ Redémarre le PC


    $$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    Refais un scan avec Kaspersky, il devrait être beaucoup plus léger.
    3 Octobre 2007 23:40:34

    OK je vais faire tout ca mais peut etre pas ce soir.
    Question ; est ce que je peux supprimer les fichiers "combofix-combofix2 combofix3"?
    car je comence un peu a m'y perdre à force
    4 Octobre 2007 19:29:00

    Bonjour

    Normalement, ils vont disparaitre quand tu lanceras CleanUp d'OTmoveIT.
    4 Octobre 2007 23:01:19

    je voudrais bien installer Ccleaner mais on me demande un code d'activation. Qu'est ce je fais?
    4 Octobre 2007 23:08:12

    Il n'y en a pas besoin.

    Clique en haut à droite sur Download Latest Version.
    4 Octobre 2007 23:40:50

    bonsoir

    ca y enfin j'ai réussi a installer Ccleaner
    Ou je trouve OTMOVEIT ?
    Merci

    Vous croyez qu'on va reussir ?
    4 Octobre 2007 23:43:53

    OTMOVEIT est sur ton Bureau.
    5 Octobre 2007 20:32:21

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Friday, October 05, 2007 8:10:38 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 5/10/2007
    Enregistrements dans la base antivirus Kaspersky : 401327
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    H:\
    I:\
    J:\

    Statistiques de l'analyse:
    Total d'objets analysés: 69723
    Nombre de virus trouvés: 2
    Nombre d'objets infectés: 7 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:03:23

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\3dc9eb4ea94a0986deda4d28fcd3\CFScript.txt L'objet est verrouillé ignoré
    C:\3dc9eb4ea94a0986deda4d28fcd3\ComboFix.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\idb\APP10395.LST L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\idb\APP10706.LST L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\idb\APP10742.LST L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\idb\Apps.Lst L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\idb\Diction.lst L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\idb\main.idx L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\idb\sap.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\idb\spool.lst L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\idb\STYLE.LST L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\idb\sysnews.lst L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\idb\Toolbar.lst L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\organize\augrand16 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\organize\augrand16.abi L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\organize\augrand16.aby L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\organize\CACHE\augrand00 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\ShopAssist\DataStore\global\clientcache.adb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0j\ShopAssist\DataStore\users\augrand16.adb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\storage\cache.db L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\storage\server.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\storage\stderr.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\storage\stdout.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Hold Mode.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Compaq_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-665445031-2509147965-806454804-1008\Dc27\FilmChin.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\RECYCLER\S-1-5-21-665445031-2509147965-806454804-1008\Dc27\isglbxck.exe Infecté : Trojan.Win32.Obfuscated.io ignoré
    C:\RECYCLER\S-1-5-21-665445031-2509147965-806454804-1008\Dc27\poll the dart.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\RECYCLER\S-1-5-21-665445031-2509147965-806454804-1008\Dc27\poll window this.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\RECYCLER\S-1-5-21-665445031-2509147965-806454804-1008\Dc27\Settingsthisstupidtick.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\RECYCLER\S-1-5-21-665445031-2509147965-806454804-1008\Dc27\wbtdbhyw.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{9B009467-559C-4C87-A5C1-D705AA357D60}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    5 Octobre 2007 21:52:56

    Bonjour

    Ce rapport est beaucoup plus léger. :D 

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
    Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

    C:\Documents and Settings\All Users\Application Data\Software rule flag owns
    C:\RECYCLER\S-1-5-21-665445031-2509147965-806454804-1008\Dc27\FilmChin.exe
    C:\RECYCLER\S-1-5-21-665445031-2509147965-806454804-1008\Dc27\isglbxck.exe
    C:\RECYCLER\S-1-5-21-665445031-2509147965-806454804-1008\Dc27\poll the dart.exe
    C:\RECYCLER\S-1-5-21-665445031-2509147965-806454804-1008\Dc27\poll window this.exe
    C:\RECYCLER\S-1-5-21-665445031-2509147965-806454804-1008\Dc27\Settingsthisstupidtick.exe
    C:\RECYCLER\S-1-5-21-665445031-2509147965-806454804-1008\Dc27\wbtdbhyw.exe


    Clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre Results.
    Clique sur Exit pour fermer.

    Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


    As tu encore des dysfonctionnements ?
    5 Octobre 2007 22:03:37

    alors qu'est ce que ca donne?
    5 Octobre 2007 22:09:49

    Je pense que tu n'as pas vu mon message.
    5 Octobre 2007 22:18:20

    File/Folder C:\Documents and Settings\All Users\Application Data\Software rule flag owns not found.
    File/Folder C:\RECYCLER\S-1-5-21-665445031-2509147965-806454804-1008\Dc27\FilmChin.exe not found.
    File/Folder C:\RECYCLER\S-1-5-21-665445031-2509147965-806454804-1008\Dc27\isglbxck.exe not found.
    File/Folder C:\RECYCLER\S-1-5-21-665445031-2509147965-806454804-1008\Dc27\poll the dart.exe not found.
    File/Folder C:\RECYCLER\S-1-5-21-665445031-2509147965-806454804-1008\Dc27\poll window this.exe not found.
    File/Folder C:\RECYCLER\S-1-5-21-665445031-2509147965-806454804-1008\Dc27\Settingsthisstupidtick.exe not found.
    File/Folder C:\RECYCLER\S-1-5-21-665445031-2509147965-806454804-1008\Dc27\wbtdbhyw.exe not found.

    Created on 10/05/2007 22:16:20
    5 Octobre 2007 22:22:08

    Alors là je n'aurais plus le virus detecté? comment en etre sure?

    Et peux tu me dire de quel virus il s'agissait? c'était le fameux Trojan Win 32, c'est ca?
    Merci
    5 Octobre 2007 22:25:34

    Oui, esssentiellement.

    Pour savoir s'il y a encore infection, répond à ma question (voir au dessus).
    5 Octobre 2007 22:30:44

    SI j'ai encore des disfonctionnements?
    ben je ne crois pas... j'ai l'impression que c'est moins lent c'est vrai.
    5 Octobre 2007 22:31:44

    JE DIRAIS MEME QUE C'est ULTRA RAPIDE MAINTENANT

    C EST SUPER

    MERCI !!!!!!!!!!!!!
    5 Octobre 2007 22:37:16

    De rien.

    On supprime otmoveit.
    Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Encore deux choses.

    Va sur ce lien pour mieux sécuriser ton PC
    http://www.infos-du-net.com/forum/267223-11-securiser-o...

    Edite ton premier message et ajoute Résolu à côté de ton titre.
    5 Octobre 2007 22:51:35

    ok je voudrais bien mais je ne le trouve pas
    Pourtant je vais dans "mon bureau" puis poste de travail "c"
    J'ouvre le fichier OTMOVEIT . Je tome sur un fichier Moved Files alors je l'ouvre et j'ai encore d'autre dossier.....
    Donc je voudrais bien faire ce que tu me dit mais je ne trouve pas
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS