Se connecter / S'enregistrer
Votre question

Virus inviolable sur mon pc !!

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Novembre 2005 13:26:27

bonjour a tous voila je suis nouveau sur le forum , car on me l a conseillé.

J ai un enorme probleme :-? je me suis fait attaquer grave par quelqu un sur mon systeme 32 , j ai fait 3 formatages de mon pc j utilise bit defender pro 9 plus et spybot.

voila le rapport du scan :
// Product: BitDefender 9 Professional Plus
// Version: 9.0
//
// Créé le: 17/11/2005 13:01:40
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\WINDOWS\System32\
Dossiers : 132
Fichiers : 3564
Archives : 16
Fichiers empaquetés : 246
Virus trouvés : 8
Fichiers infectés : 13
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 1
Fichiers effacés : 2
Fichiers copiés : 0
Fichiers déplacés : 10
Fichiers renommés : 0
Erreurs I/O : 10
Temps d'analyse := 00:01:52
Fichiers/seconde :31

Définitions virus : 233039
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1132228900.log


Sommaire :

C:\WINDOWS\System32\bxzxxqh.exe Infecté avec: Trojan.Dropper.Paradrop.A
C:\WINDOWS\System32\bxzxxqh.exe Désinfection impossible
C:\WINDOWS\System32\bxzxxqh.exe Déplacé
C:\WINDOWS\System32\ctfmon.exe Infecté avec: GenPack:Backdoor.SDBot.CAO
C:\WINDOWS\System32\ctfmon.exe Effacé
C:\WINDOWS\System32\drivers\etc\hosts Infecté avec: Trojan.Qhosts.B
C:\WINDOWS\System32\drivers\etc\hosts Désinfection impossible
C:\WINDOWS\System32\drivers\etc\hosts Déplacé
C:\WINDOWS\System32\jotjrir.exe Infecté avec: Backdoor.PoeBot.C
C:\WINDOWS\System32\jotjrir.exe Désinfection impossible
C:\WINDOWS\System32\jotjrir.exe Déplacé
C:\WINDOWS\System32\mexy.exe Infecté avec: Trojan.Dropper.Paradrop.A
C:\WINDOWS\System32\mexy.exe Désinfection impossible
C:\WINDOWS\System32\mexy.exe Déplacé
C:\WINDOWS\System32\pljuf.exe Infecté avec: Backdoor.PoeBot.C
C:\WINDOWS\System32\pljuf.exe Désinfection impossible
C:\WINDOWS\System32\pljuf.exe Déplacé
C:\WINDOWS\System32\scvhost.exe Infecté avec: Backdoor.Gaobot.ABR
C:\WINDOWS\System32\scvhost.exe Désinfection impossible
C:\WINDOWS\System32\scvhost.exe Déplacé
C:\WINDOWS\System32\sjresvvjsdaidf.exe Infecté avec: Win32.Worm.Bobax.AE
C:\WINDOWS\System32\sjresvvjsdaidf.exe Effacé
C:\WINDOWS\System32\vnkrs.exe Infecté avec: Trojan.Dropper.Paradrop.A
C:\WINDOWS\System32\vnkrs.exe Désinfection impossible
C:\WINDOWS\System32\vnkrs.exe Déplacé
C:\WINDOWS\System32\winhlpp32.exe Infecté avec: Win32.Gael.3666
C:\WINDOWS\System32\winhlpp32.exe Désinfecté
C:\WINDOWS\System32\winhlpp32.exe Infecté avec: Backdoor.Agobot.ANR
C:\WINDOWS\System32\winhlpp32.exe Désinfection impossible
C:\WINDOWS\System32\winhlpp32.exe Déplacé
C:\WINDOWS\System32\ycif.exe Infecté avec: Trojan.Dropper.Paradrop.A
C:\WINDOWS\System32\ycif.exe Désinfection impossible
C:\WINDOWS\System32\ycif.exe Déplacé
C:\WINDOWS\System32\yjfxb.exe Infecté avec: Backdoor.PoeBot.C
C:\WINDOWS\System32\yjfxb.exe Désinfection impossible
C:\WINDOWS\System32\yjfxb.exe Déplacé



:-? qq un peut il m aider svp je suis pas un specialiste des virus !

d avance merci

Autres pages sur : virus inviolable

17 Novembre 2005 14:24:19

Salut,

Poste un log HijackThis.

Télécharge le, puis met le dans un dossier dédié.
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan :-)

17 Novembre 2005 16:49:25

ok voici ce que j ai avec hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 16:49:53, on 17/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MsMovies\MsMovies.exe
C:\WINDOWS\System32\winlogi.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\Q3E Minimizer_v1.30.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Documents and Settings\Administrateur\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MsMovies] C:\Program Files\MsMovies\MsMovies.exe /auto
O4 - HKLM\..\Run: [virtual-ie] winlogi.exe
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\RunServices: [virtual-ie] winlogi.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C85E7222-836A-4E5A-ABC0-9F4B9E7F8903}: NameServer = 80.118.192.110 80.118.196.40
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sagate Security Firewall - Unknown owner - C:\WINDOWS\System32\sagate.exe" -service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Contenus similaires
17 Novembre 2005 21:55:19

bonsoir fix ses lignes

O4 - HKLM\..\Run: [MsMovies] C:\Program Files\MsMovies\MsMovies.exe /auto
O4 - HKLM\..\Run: [virtual-ie] winlogi.exe
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\RunServices: [virtual-ie] winlogi.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

assure toi d avoir acces au fichier cacher

demarrer/poste de travail/outils/option des dossiers/affichage/cocher les fichier cachers

supprime ceci


C:\Program Files\MsMovies\MsMovies.exe /auto
winlogi.exe
C:\Program Files\winupdates\winupdates.exe /auto
winlogi.exe
C:\WINDOWS\web\related.htm
C:\WINDOWS\web\related.htm

desinstalle dans ajout et suppresion de programme

MsMovies

redemare et reposte un log
17 Novembre 2005 22:05:05

Salut,

Encore quelques merdes.

Fix ces lignes dans HijackThis :

O4 - HKLM\..\Run: [MsMovies] C:\Program Files\MsMovies\MsMovies.exe /auto
O4 - HKLM\..\Run: [virtual-ie] winlogi.exe
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto


Et supprime ces deux dossiers :
C:\Program Files\MsMovies\
C:\Program Files\winupdates\
et ce fichier :
winlogi.exe (il se trouve dans C:\Windows ou C:\Windows\system32)

Si tu n'arrives pas à les supprimer, tu pourras le faire en redémarrant.

Ensuite, fais un scan Kaspersky cette fois-ci.
Et reposte un log HijackThis à la fin (en plus de ton log Kaspersky).

Si tu sais pas faire pour Kaspersky, suis ceci :
Citation :
Alors, pour le scan online de Kaspersky, fais ceci :
- va ici (obligé d'utiliser IE)
- choisi Kaspersky Online Scanner
- dans la popup qui s'ouvre, choisi Accept
- là, il met à jour les définitions de virus
- il peut te demander d'accepter un ActiveX, accepte le, une fois que la mise à jour est finie
- clique sur Next
- puis clique sur My computer
- attend que le scan se réalise
- post ton log final




Edit : aaaaah devancé de 10 minutes... faut que je me réveille moi :-P
17 Novembre 2005 22:06:15

lol omar les 3 lignes je les ai dites lol
17 Novembre 2005 22:12:35

[hors sujet]
en fait, j'avais ouvert quelques pages, et je faisais les analyses les unes a la suite des autres, mais je n'actualise pas entre chaque analyse les pages suivantes... je devrais !
Car il s'est passsé beaucoup de temps entre le moment ou j'ai fait la première et ou je suis arrivé sur celle-ci ! :-(
[/hors sujet]
18 Novembre 2005 01:35:52

re bonsoir je suis désolé mais vu que c est la premiere fois que ca m arrive je ne sias pas ce qu est fixé les lignes pouvez vous m expliquez svp :) 

Alors j ai pu supprimer windows update par contre msmovies je le trouve avec une recherche ds windows/perfetch. je ne le trouve ni programmes files ni ds ajout suppression de programmes.
C:\WINDOWS\web\related.htm ca non plus je n ai pas :( 

Désolé pouvez vous me dire un peu plus svp

Merci pour les debutants l aide que vous nous apportez
18 Novembre 2005 14:04:15

les fixer c est cocher la case et clique sur fix checked

ensuite pour tes fichier laisse les tomber

reposte juste un log hijacthis
18 Novembre 2005 17:32:22

merci pour ton eclairement a ce sujet , alors voila j ai fixé ce que vous m avez dis et la j ai refait un scann hijackthis et voila ce que ca me donne :


Logfile of HijackThis v1.99.1
Scan saved at 17:32:07, on 18/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Administrateur\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_cracks.ca...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C85E7222-836A-4E5A-ABC0-9F4B9E7F8903}: NameServer = 80.118.196.40 80.118.192.110
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sagate Security Firewall - Unknown owner - C:\WINDOWS\System32\sagate.exe" -service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Est ce bon ou ca craind encore?? :-)

merci
18 Novembre 2005 17:37:07

fix sa si tu connais pas

O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe

sinom tu peut fixer sa

O23 - Service: Sagate Security Firewall - Unknown owner - C:\WINDOWS\System32\sagate.exe" -service (file missing)

supprime ceci
C:\WINDOWS\System32\sagate.exe
C:\Program Files\TribalWeb.net\tribalweb.exe( si tu connais pas la lignes 04)

sinom c est propre

18 Novembre 2005 19:42:14

Merci allessio il me reste neanmoins qqes ptits problemes :

1) je ne trouve nullepart dans C:/windows de system 32 j ai fait une recherche system 32 il ne trouve rien comme fichiers a ce nom :(  par contre dans c:/windows j ai twain_32 !!

2) je recois des messages d alertes de windows pour m annoncer des erreurs


voici j ai refait un scann hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:41:52, on 18/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Documents and Settings\Administrateur\Bureau\Q3E Minimizer_v1.30.exe
C:\Program Files\Soldier of Fortune II - Double Helix\SoF2MP.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_cracks.ca...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C85E7222-836A-4E5A-ABC0-9F4B9E7F8903}: NameServer = 80.118.196.41 80.118.192.111
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Merci allesio de jeter un coup d oeil


:-D :-D
18 Novembre 2005 19:42:53

Merci allessio il me reste neanmoins qqes ptits problemes :

1) je ne trouve nullepart dans C:/windows de system 32 j ai fait une recherche system 32 il ne trouve rien comme fichiers a ce nom :(  par contre dans c:/windows j ai twain_32 !!

2) je recois des messages d alertes de windows pour m annoncer des erreurs


voici j ai refait un scann hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:41:52, on 18/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Documents and Settings\Administrateur\Bureau\Q3E Minimizer_v1.30.exe
C:\Program Files\Soldier of Fortune II - Double Helix\SoF2MP.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_cracks.ca...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C85E7222-836A-4E5A-ABC0-9F4B9E7F8903}: NameServer = 80.118.196.41 80.118.192.111
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Merci allesio de jeter un coup d oeil


:-D :-D
19 Novembre 2005 10:53:23

twain32 est legitime comme dossier

plus rien de mechent dans ton log
19 Novembre 2005 12:59:45

voila j ai toujours des gros probleme j ai mon antivirus qui n arrete pas de me dire que je suis ataaqué par des virus ,
des que je veux telecharger qqchose j ai l antivirus qui me met des messages d attaque
j ai windows qui m envoi souvent des messages d erreurs

Fin c toujours la galere meme si ca va deja mieux
merci pour vos aides les gars mais je ne sais vraiment plus quoi faire

Mon msn est raphmontana210@hotmail.com si qqun a qqes minutes a me consacrer ca serait gentil d avance merci
:-D
19 Novembre 2005 19:49:35

Salut,

Fais un scan sur Kaspersky :
Citation :
Alors, pour le scan online de Kaspersky, fais ceci :
- va ici (obligé d'utiliser IE)
- choisi Kaspersky Online Scanner
- dans la popup qui s'ouvre, choisi Accept
- là, il met à jour les définitions de virus
- il peut te demander d'accepter un ActiveX, accepte le, une fois que la mise à jour est finie
- clique sur Next
- puis clique sur My computer
- attend que le scan se réalise
- post ton log final


Et reposte un nouveau log HijackThis une fois que tu as fini le scan.
20 Novembre 2005 02:32:34

Voila ce que j ai a la fin du scann c pas joli

KASPERSKY ON-LINE SCANNER REPORT
Sunday, November 20, 2005 02:06:11
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 20/11/2005
Kaspersky Anti-Virus database records: 150930
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Scan Statistics:
Total number of scanned objects: 43076
Number of viruses found: 13
Number of infected objects: 14366
Number of suspicious objects: 0
Duration of the scan process: 3438 sec

Infected Object Name - Virus Name
C:\Documents and Settings\Administrateur\Complete\& Lesbian Oldy Licking Boobs.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\& Lesbian Oldy Licking Boobs.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\& Lesbian Oldy Licking In Kitchen.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\& Lesbian Oldy Licking In Kitchen.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\& Lesbian Oldy Mufdiving On Sofa.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\& Lesbian Oldy Mufdiving On Sofa.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Babe ####ed In A Backseat.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Babe ####ed In A Backseat.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Blonde ####ed In Backseat.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Blonde ####ed In Backseat.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Breasted Oriental Pornstar Asia ####ed By Lifegu ....zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Breasted Oriental Pornstar Asia ####ed By Lifegu ....zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Brunette Blowjob In Backseat.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Brunette Blowjob In Backseat.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Busty Brunette Riding Prick For A Tit Cumsplash ....zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Busty Brunette Riding Prick For A Tit Cumsplash ....zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Busty Teen Show Boobs In Front Of Webcam.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Busty Teen Show Boobs In Front Of Webcam.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Cute Amateur Teen Sucks Off Her Boyfriends Schlo ....zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Cute Amateur Teen Sucks Off Her Boyfriends Schlo ....zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Cute Young Oriental Girl Sucks Huge Dick.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Cute Young Oriental Girl Sucks Huge Dick.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Drunken Wild Teens On Spring Break Show Off.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Drunken Wild Teens On Spring Break Show Off.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Filthy Pisswhore Peeing On Cockride.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Filthy Pisswhore Peeing On Cockride.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Hard #### In The Backseat.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Hard #### In The Backseat.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Hot Diamond Giving A Nasty Rimjob.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Hot Diamond Giving A Nasty Rimjob.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Hot #### In The Backseat.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Hot #### In The Backseat.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Hot Girl Strips And Sucks.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Hot Girl Strips And Sucks.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Hot Groupsex Action On A Yacht.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Hot Groupsex Action On A Yacht.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Interracial Backseat ####.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Interracial Backseat ####.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Jill Kelly's Juggs ####ed.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Jill Kelly's Juggs ####ed.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Motivated Chick Peeing On A Cockride.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Motivated Chick Peeing On A Cockride.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Nipple Biting Strapon Teen Lesbians.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Nipple Biting Strapon Teen Lesbians.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Punk Girl Is Pounded Hard.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Punk Girl Is Pounded Hard.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Real Teen College Amateurs ####ing On Private Ho ....zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Real Teen College Amateurs ####ing On Private Ho ....zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Slut Gives A Rimjob Then Gets Ass Licked.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Slut Gives A Rimjob Then Gets Ass Licked.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Small Girl Gets Hard ####.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Small Girl Gets Hard ####.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Stunning Teen Undress In Front Of The Webcam.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Stunning Teen Undress In Front Of The Webcam.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Teen Dance And Strips In Front Of Webcam.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Teen Dance And Strips In Front Of Webcam.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Teen ####s In A Backseat.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Teen ####s In A Backseat.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Ugly Blond Bitch Swallows Hard Cock.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Ugly Blond Bitch Swallows Hard Cock.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Xray Camera Filming Nice Thong And Hot Bush.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\  Xray Camera Filming Nice Thong And Hot Bush.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\ .zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\ .zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\02mpganal.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\02mpganal.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\02mpgbigtits.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\02mpgbigtits.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\03avibigtits.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\03avibigtits.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\03mpganal.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\03mpganal.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\03mpgbigtits.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\03mpgbigtits.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\03mpgebony.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\03mpgebony.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\03mpgsoftcore.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\03mpgsoftcore.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\03wmvanal.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\03wmvanal.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\03wmvbigtits.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\03wmvbigtits.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\03wmvebony.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\03wmvebony.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\04mpganal.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\04mpganal.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\04mpgbigtits.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\04mpgbigtits.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\04mpgebony.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\04mpgebony.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\04mpgsoftcore.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\04mpgsoftcore.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\04wmvanal.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\04wmvanal.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\04wmvebony.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\04wmvebony.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\05mpganal.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\05mpganal.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\06mpganal.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\06mpganal.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\06mpgbigtits.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\06mpgbigtits.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\09mpgbigtits.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\09mpgbigtits.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Amateur Babe Webcam Blowjob.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Amateur Babe Webcam Blowjob.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Amateur Teen Lick Pussy Webcam.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Amateur Teen Lick Pussy Webcam.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Anal ####s From Behind On Yacht.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Anal ####s From Behind On Yacht.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Babe Ass Rides Cowgirl On Chair.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Babe Ass Rides Cowgirl On Chair.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Babe Deep Sucking Dick On Yacht.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Babe Deep Sucking Dick On Yacht.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Babe With Giant Tits Cowgirl Rides.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Babe With Giant Tits Cowgirl Rides.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Babes And Guy Amuse On Yacht.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Babes And Guy Amuse On Yacht.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Babes ####ing Doctor In Hospital.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Babes ####ing Doctor In Hospital.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Bitch Craves For Big Gulping Tool.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Bitch Craves For Big Gulping Tool.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Blonde Whore Enjoing Huge Tool.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Blonde Whore Enjoing Huge Tool.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Blondes And Cock #### On A Yacht.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Blondes And Cock #### On A Yacht.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Brunette Babe Gets Messy Facial.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Brunette Babe Gets Messy Facial.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Brunette Doggie And Cowgirl Sex.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Brunette Doggie And Cowgirl Sex.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Chick Deep Anal ####ing Cowgirl.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Chick Deep Anal ####ing Cowgirl.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Copulating Sexy Pussy On Yacht.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Copulating Sexy Pussy On Yacht.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Cute Blonde Riding Cock On Yacht.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Cute Blonde Riding Cock On Yacht.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Cute Girls Enjoys Group In Yacht.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Cute Girls Enjoys Group In Yacht.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Cute Navy Girls ####ed On Yacht.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Cute Navy Girls ####ed On Yacht.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Ethnic Babe Got Double Anal ####.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Ethnic Babe Got Double Anal ####.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Ethnic Babe Sixtyniner Standing.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Ethnic Babe Sixtyniner Standing.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Girl #### On Yacht Rides Big Cock.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Girl #### On Yacht Rides Big Cock.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Hairdresser ####ing In Bathroom.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Hairdresser ####ing In Bathroom.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Hairdresser Licking Blondes Cunt.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Hairdresser Licking Blondes Cunt.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Hard #### On Yacht In Open Sea.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Hard #### On Yacht In Open Sea.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Hentai Student ####ing Old Man.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Hentai Student ####ing Old Man.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Horny Navy Girls ####s On Yacht.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Horny Navy Girls ####s On Yacht.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Hot Babe Pussies #### On Yacht.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Hot Babe Pussies #### On Yacht.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Hot Blondes Suck Cock On Yacht.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Hot Blondes Suck Cock On Yacht.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Hot Navy Babes ####ing On Yacht.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Hot Navy Babes ####ing On Yacht.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Hot Teen Doggiestyle And Cowgirl.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Hot Teen Doggiestyle And Cowgirl.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Hottie Cowgirl ####ed & Cock Ride.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Hottie Cowgirl ####ed & Cock Ride.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Mature Gets Ass #### On A Yacht.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Mature Gets Ass #### On A Yacht.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Navy Babes Sucks Cocks On Yacht.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Navy Babes Sucks Cocks On Yacht.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Navy Girls Crazy ####s On Yacht.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Navy Girls Crazy ####s On Yacht.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Nude Busty Brunette Wife ####s.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Nude Busty Brunette Wife ####s.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Oriental Nurse ####ed By Patient.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Oriental Nurse ####ed By Patient.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Romantic Couple #### On A Yacht.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Romantic Couple #### On A Yacht.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 She Takes Messy Facial Cumshot.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 She Takes Messy Facial Cumshot.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Teen Cowgirl & Doggiestyle Sex.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Teen Cowgirl & Doggiestyle Sex.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Teen Deep Anal Cowgirl Dick Ride.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Teen Deep Anal Cowgirl Dick Ride.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Teen ####s Old Man On Webcam.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Teen ####s Old Man On Webcam.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Teen Perfect Set Of Tits On Yacht.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Teen Perfect Set Of Tits On Yacht.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Two Babes & Guy #### On Yacht.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Two Babes & Guy #### On Yacht.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Ugly Bitch Double Penetration.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Ugly Bitch Double Penetration.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Webcam Hot Amateur Home Sex.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Webcam Hot Amateur Home Sex.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Wild Grandma Crazy Sex On Sofa.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10 Wild Grandma Crazy Sex On Sofa.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10mb Ethnic Beauty Cream ####.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10mb Ethnic Beauty Cream ####.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10mb Teacher And Student Playing.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10mb Teacher And Student Playing.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10mb Teacher Spanking A Student.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10mb Teacher Spanking A Student.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10mb Teens Sucking Cock In Public.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10mb Teens Sucking Cock In Public.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10mpgbigtits.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\10mpgbigtits.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\11 Busty Cassandra Milking A Cock.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\11 Busty Cassandra Milking A Cock.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\11 Christine Nice Backseat Blowjob.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h

alors la ce n est que des trucs de cul y en a 14 000 je vai aps tous les mettre sino ca va prendre 10 pages je vous met ce que j ai sur la fin apres tout ca

Complete\Young Chicks Partying Naked Sucking And Getting Drilled ....zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young Cutie Milking Cock.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young Cutie Milking Cock.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young Ethnic Girls Have Fine Time.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young Ethnic Girls Have Fine Time.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young Ethnic Girls Have.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young Ethnic Girls Have.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young Ethnic Lesbians.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young Ethnic Lesbians.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young Indian Babe Gives Moist Rimjob.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young Indian Babe Gives Moist Rimjob.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young Slut Getting Chained And Pussy Spanked.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young Slut Getting Chained And Pussy Spanked.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young Slut Is ####ing Herself With A Dildo In A Sauna.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young Slut Is ####ing Herself With A Dildo In A Sauna.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young Stud ####ing Grandma.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young Stud ####ing Grandma.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young Teen Lesbians Undressing.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young Teen Lesbians Undressing.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young Teen Masturbating Herself In A Stream Of Milk.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young Teen Masturbating Herself In A Stream Of Milk.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young Webcam Babe Shows Her Pussy.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young Webcam Babe Shows Her Pussy.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young, Little Whore Is Biting Down On Ripe, Hard Cak.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Young, Little Whore Is Biting Down On Ripe, Hard Cak.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Your Uninstaller! 2006 5.0.0.398.zip/Setup.exe Infected: Worm.Win32.VB.an
C:\Documents and Settings\Administrateur\Complete\Your Uninstaller! 2006 5.0.0.398.zip Infected: Worm.Win32.VB.an
C:\Documents and Settings\Administrateur\Complete\Yummy Brunette Babe Takes Cock.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Yummy Brunette Babe Takes Cock.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Zagreb.justlodgings.com.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Complete\Zagreb.justlodgings.com.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Documents and Settings\Administrateur\Local Settings\Temp\iinstall.exe Infected: Trojan-Downloader.Win32.IstBar.ne
C:\Documents and Settings\Administrateur\Local Settings\Temp\sidefind.exe Infected: Trojan-Downloader.Win32.IstBar.jm
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6VEUGW9M\istdownload[1].exe Infected: Trojan-Downloader.Win32.IstBar.ne
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\83D5RM5C\prompt[1].htm Infected: Trojan-Downloader.JS.IstBar.j
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\83D5RM5C\sidefind[1].exe Infected: Trojan-Downloader.Win32.IstBar.jm
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\91ECJ8IP\istbarcm[1].dll Infected: Trojan-Downloader.Win32.IstBar.kg
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\P8F4W318\0006_cracks[1].cab/ISTactivex.dll Infected: Trojan-Downloader.Win32.IstBar.gen
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\P8F4W318\0006_cracks[1].cab Infected: Trojan-Downloader.Win32.IstBar.gen
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkchi1122.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkchi1124.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkchi1125.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkchi1126.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkchi1127.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkchi1128.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkchi1131.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkchi1134.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkdut1125.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkdut1127.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkheb1121.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkheb1124.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkheb1131.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkita1127.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkjap1121.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkjap1122.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkjap1123.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkjap1124.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkjap1125.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkjap1126.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkjap1127.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkjap1128.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkjap1129.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkjap1130.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkjap1131.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkjap1132.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkjap1133.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkjap1134.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkjap1135.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkkor1122.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkkor1123.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkkor1126.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkkor1133.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkpor1131.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkpor1134.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\MEGA PACK MSN 7\Pack Msn 7\Winks (clins d'oeil)\winkpor1135.exe Infected: Trojan-Downloader.Win32.VB.oc
C:\Program Files\MsMovies\MsMovies.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Program Files\MsMovies\p.zip/Video.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\Program Files\MsMovies\p.zip Infected: Trojan-Dropper.Win32.WinAD.h
C:\Program Files\MsMovies\v.tmp Infected: Trojan-Dropper.Win32.WinAD.h
C:\Program Files\winupdates\a.zip/Setup.exe Infected: Worm.Win32.VB.an
C:\Program Files\winupdates\a.zip Infected: Worm.Win32.VB.an
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP13\A0002496.exe Infected: Trojan-Downloader.Win32.IstBar.jm
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP14\A0002520.dll Infected: Trojan-Downloader.Win32.IstBar.ms
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP22\A0004656.exe Infected: Backdoor.Win32.Rbot.afu
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP22\A0004686.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP22\A0004687.exe/data0001 Infected: Trojan-Downloader.Win32.IstBar.lu
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP22\A0004687.exe Infected: Trojan-Downloader.Win32.IstBar.lu
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP22\A0005730.exe Infected: Backdoor.Win32.Rbot.afu
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP22\A0006730.exe Infected: Backdoor.Win32.Rbot.afu
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP28\A0008407.exe Infected: Backdoor.Win32.Rbot.afu
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP29\A0008481.exe Infected: Backdoor.Win32.Rbot.afu
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP29\A0009481.exe Infected: Backdoor.Win32.Rbot.afu
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP29\A0009502.exe Infected: Backdoor.Win32.Rbot.afu
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP29\A0009523.exe Infected: Backdoor.Win32.Rbot.afu
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP29\A0009549.exe Infected: Backdoor.Win32.Rbot.afu
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP29\A0009550.exe Infected: Backdoor.Win32.Rbot.afu
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP29\A0009551.exe Infected: Backdoor.Win32.Rbot.afu
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP29\A0009552.exe Infected: Backdoor.Win32.Rbot.afu
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP29\A0009553.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP29\A0009559.exe Infected: Trojan-Dropper.Win32.WinAD.h
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP32\A0009584.exe Infected: Trojan-Downloader.Win32.IstBar.jm
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP32\A0009585.dll Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP32\A0009586.exe Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP32\A0009587.exe Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP32\A0009588.dll Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP32\A0009589.exe Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP32\A0009593.exe Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP32\A0010513.dll Infected: Trojan.Win32.Crypt.t
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP32\A0010555.exe Infected: Backdoor.Win32.Rbot.afu
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP32\A0010578.exe Infected: Backdoor.Win32.Rbot.afu
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP32\A0010600.exe Infected: Backdoor.Win32.Rbot.afu
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP32\A0010610.exe Infected: Backdoor.Win32.Rbot.afu
C:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP32\A0010620.dll Infected: Trojan-Downloader.Win32.IstBar.kg
C:\WINDOWS\system32\diskmon32.exe Infected: Backdoor.Win32.Rbot.aiy
C:\WINDOWS\system32\winlogi.exe Infected: Backdoor.Win32.Rbot.afu
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000389.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000390.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000391.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000392.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000393.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000394.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000395.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000396.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000398.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000399.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000400.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000401.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000402.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000403.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000404.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000405.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000406.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000407.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000408.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000409.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000410.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000411.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000412.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000413.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000414.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000415.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000416.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000417.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000418.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000419.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000420.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000422.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000423.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000424.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000425.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{049F2BCB-2E34-404F-8D08-E830DBBB4E85}\RP7\A0000426.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0001979.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0001980.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0001981.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0001982.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0001983.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0001984.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0001985.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0001986.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0001987.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0001988.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0001989.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0001990.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0001991.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0001992.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0001993.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0001994.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0001995.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0001996.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0001997.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0001998.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0001999.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0002000.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0002001.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0002002.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0002003.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0002004.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0002005.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0002006.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0002007.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0002008.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0002009.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0002010.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0002011.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0002012.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0002013.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{D8914F1C-989B-404A-A90A-01BA66CDF6D9}\RP6\A0002014.exe Infected: Trojan-Downloader.Win32.VB.oc

Scan process completed.

voila c est vraiment grave je pense ma situation la de plus tous les 14000 trucs de cul la je ne sais pas ou ils sont c vraiment relou si mon fils ombe la dessus ca m embetterais !!

encore merci de m aider a vous :) 
20 Novembre 2005 02:48:36

Franchino2win tu devrais régler ton anti-virus à ce qu'il efface les fichiers, et non qu'il les désinfecte ; et désactiver la réstauration du système.

20 Novembre 2005 10:46:02

1. desactive la restauration du systeme

demarrer/panneaux de configuration/systeme/restauration du systeme/desactiver la restauration du systeme

2. supprime les fichier signaler comme infecter en t assurent avoir acces au fichier cacher

demarrer/poste de travail/outils/option des dossier/affichage/cocher les fichier cacher

20 Novembre 2005 14:30:12

voila j ai fait ce que vous m avez dis a savoir desactivé la restauration syteme j ai de plus installé kaspersky sur mon PC et lorsque je refait le test je vois qu il scann tous les trucs de m...e qui vont se mettre dans C:/Documents /admin./complete mais il ne les mets pas en fichiers infectés mtnt de plus il me dis 0 virus aussi mtnt masi ces fichiers la dans /complete je les ai tous supprimer ces fichiers et en fait c est tous des dossiers zippé avec des noms bizarre y en a des milliers et je ne sais aps comment ils vont se mettre la et comment puis je arreter ca svp ?? .

voila mon dernier scann hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 14:27:30, on 20/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\Q3E Minimizer_v1.30.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [PCMMRealtime] C:\Program Files\PC MightyMax\pcmm.exe /R
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\System32\msconfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C85E7222-836A-4E5A-ABC0-9F4B9E7F8903}: NameServer = 80.118.196.36 80.118.192.100
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe



au fait a quoi ca sert de de desactivé la restauration syteme?


:-) :-)
20 Novembre 2005 23:01:51

En fait, la restauration système sert à rétablir tous les fichiers nécessaires à windows à une date précise.
Lorsque tu as des virus dans tes fichiers windows, ceux-ci sont donc sauvegardés dans la restauration système.
Ce n'est qu'en désactivant la restauration système que les virus peuvent disparaitre du dossier Système_Volume_Information.
Maintenant que ton PCest propre, tu peux réactiver la restauration système, on sait jamais, tu pourrais en avoir besoin.

Sinon, es-tu sur que c'est pas ton fils qui télécharge tous ces trucs ? Ca va pas venir tout seul ;-)
21 Novembre 2005 12:08:56

non je suis sur que ce n est pas mon fils qui telecharge tout ca je n ai meme pas de P2P installé en ce moment et ils arrivent par centaines :(  il est trop jeune pour faire ca 9 ans .;
voila je vai remettre ma restauration systeme et je vous post un ptit scann hijack voir si tout rentrre dans l ordre 8-)


hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 12:08:15, on 21/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMMRealtime] C:\Program Files\PC MightyMax\pcmm.exe /R
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C85E7222-836A-4E5A-ABC0-9F4B9E7F8903}: NameServer = 80.118.196.41 80.118.192.111
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe



voila misieur dites moi ce que vous en pensez
:-D :-D

bonne journee
21 Novembre 2005 22:25:25

Salut,

Ben du coté du log HijackThis c'est propre maintenant ;-)


Bonne continuation,

N'hésitez pas si vous avez la moindre question.
22 Novembre 2005 10:45:10

ok merci les gars pour m avoir accorder de votre teamps je pense que c est bon maintenant c la premiere fois que je suis venu sur ce site pour un probleme masi l entraide est impressionnante je le recommanderais vivement !!! :-D
22 Novembre 2005 11:11:35

Je me permet, juste une chose à rajouter si tu continue à aller sur les sites de "Boules" (cf : log) dans 2 jours tu vas revenir pleurer que ton PC est infesté ;-)
22 Novembre 2005 12:56:10

On doit t apeller monsieur conclusion toi??

Tu n as rien fait pour m aider et c est toi qui viens me faire la morale alors que tu as lu a peine le contenu de mon message .
sache que je ne vai pas sur des sites de boules et que c est la premiere fois que je viens "pleurer "comme tu dis et je ne vois pas le probleme le site est la pour s entraider et je ne suis pas assez abrutis pour telecharger 14000 trucs zippé de "boules" !!!!

Sache que alessio et Omar sont tres competant et m ont donné de leur temps intelligement c est pas avec des meks comme toi que j aurais resolu mon probleme !!

Je trouve ton intervention inutile et vraiment pas bien placée si tu avais un peu plus lu le contenu

:-?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS