Je suis infectée!!! Aidez-moi svp.

Question

Bonjour tout le monde,

J'utilise Windows Xp et j'ai quelque probleme avec mon Internet explorer.  J'ai plein de publicité qui souvre tout le temps. ca ralenti mon ordi et meme ca le bug... je ne sais plus quoi faire et je suis pas très bonne pour réparer les affaire.   Est-ce quelqu'un pourrait m'expliquer quoi faire étape par étape... sinon mon chum va mettre lordi au poubelle....merci beaucoup à tout le monde

Vickie

vickie · Answer

Voici mon logfile quand je fais hijack

Logfile of HijackThis v1.99.1
Scan saved at 18:17:29, on 2006-11-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Sm9uYXRoYW4\command.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\mgabg.exe
C:\Program Files\Network Monitor
etmon.exe
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\PRINTV~1\pvmodule.exe
C:\windows\system32\qldptge.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\dfndrff_e47.exe
C:
wnmff_e47.exe
C:\Program Files\Fichiers communs\{B416BBC8-063A-3084-0620-020824000002}\Update.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\NetAssistant\bin\mpbtn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOCUME~1\Vickie\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\fcffv.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,pwljgeu.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [sqe1fa60] RUNDLL32.EXE w53b9847.dll,n 0061fa5a0000000a53b9847
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [qldptge] c:\windows\system32\qldptge.exe qldptge
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [windows] C:\windows_e56.exe
O4 - HKLM\..\Run: [defender] C:\dfndrff_e47.exe
O4 - HKLM\..\Run: [keyboard] C:\kybrdff_e47.exe
O4 - HKLM\..\Run: [newname] C:\nwnmff_e47.exe
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\pwinooem.exe SED001
O4 - HKLM\..\Run: [njrsvw] C:\WINDOWS\system32\osnbvy.exe reg_run
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\pwinooem.exe
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINDOWS\system32\dmonwv.dll (file missing)
O9 - Extra 'Tools' menuitem: Java - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINDOWS\system32\dmonwv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\j0j60a1sed.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Sm9uYXRoYW4\command.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor
etmon.exe

merci a tous

did71 · Answer

bonsoir vickie,

joli rapport!

1) Télécharge SmitfraudFix de S!Ri:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Tu le dézippes sur le Bureau.

* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1 
Postes le rapport.

2) Télécharge ce fichier - combofix.exe :

http://download.bleepingcomputer.com/sUBs/combofix.exe

et sauvegarde le sur ton bureau! 

lance le!

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 
Copie/colle un nouveau rapport HijackThis avec. 

a+

afideg · Answer

Bonjour Vickie Bonjour did71; SVP, si je peux me permettre/ Il y a absence de 02 et de 20 ( Vundo ??) Pour Vickie: Imprime cette page 1°- Télécharge CCLEANER: www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fic... 2°- Télécharge : ATF-Cleaner www.atribune.org/ccount/click.php?id=1 3°- Télécharge AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw > Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html > Tu enregistres le fichier dans Bureau. A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau. 4°- Télécharge HijackThis version française ici : < http://pchelpbordeaux.free.fr/logiciels.html > Tu cliques là où montre la flèche : < http://img166.imageshack.us/img166/1248/screenshot133rp9.gif > < http://img84.imageshack.us/img84/4088/screenshot134tm5.gif > La mise en place de HijackThis (dans le dossier "\Program Files\Hijackthis Version Française\) est automatique. Un dossier "Hijackthis Version Française" sera créé dans le menu démarrer. Une icône peut être créée sur le bureau si l'on coche la case. Le site fournit également un tutoriel très bien fait : 5°- Tu fermes Internet Explorer, tu te déconnectes complètement du NET (jusqu'à enlever la prise de téléphone du modem, ou la prise du cable USB ou Ethernet). 6°- Démarre ATF-Cleaner : -double clic sur l’icône - Puis sur « Exécuter » ; - Sous l'onglet Main, tu coches toutes les cases en cochant « Unselect All » ; - puis clic sur le bouton « Empty selected » - et au message "Done Cleaning" sur Ok> Exit. 7°- Lance CCLEANER et nettoie ton PC avec :Utilisation : -Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". ( 2 X ) -Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé). Recommencer jusqu’à qu’il n’y aie plus d’erreur détectée. 8°- AVG Anti-Spyware Pour l'installer, tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe". Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions. Tu notes au passage que l’installation va se faire en : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 Tu peux choisir le raccourci dans le menu « Démarrage » Pour lancer AVG anti spyware tu doubles click sur la nounelle icône qui s'est créé sur le bureau. La première fois que tu l'utilises, tu configures le logiciel. Sur la page "état" , tu choisis "inactif" pour le "bouclier résident" ( clic sur « Modifier l’état » ). Sur la page "mise à jour" , -tu coches les cases au § « mise à jour automatique » -- et tu fais une mise à jour manuelle (clic sur « Commencer la mise à jour »). Sur la page "Analyse" : - Tu choisis d'abord l'onglet "Paramètres" > « Comment réagir » -- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer » Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces". - Tu choisis ensuite l'onglet "analyser", "analyse complète du système". A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous ...". Tu suis les instructions dans la fenêtre qui s'ouvre. PS Pour les autres fois, pour lancer AVG, tu double-clic sur la deuxième icône bureau créée. 9°- Redémarre le PC 10°-Ensuite, tu ouvres le rapport AVG avec le bloc-notes pour le copier/coller avec ta réponse. 11°- Télécharge VundoFix.exe (par Atribune) sur ton Bureau. < http://www.atribune.org/ccount/click.php?id=4 > Double-clique VundoFix.exe afin de le lancer. ( Coche Run VundoFix as a task.) Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt 11°- Tu lances Hijackthis ATTENTION: seulement la nouvelle version française. Scanner et sauver un rapport que tu postes sur le forum Merci

afideg · Answer

Vikie

Pour ton "ancien" HijackThis; supprime-le comme ceci:

[Démarrer] > "Tous les Programmes" > et dans la liste regarde s'il y a en face de HijackThis ( attention: pas celle en face de HJT version française ) une ligne " désinstaller ( ou Uninstall ) HJT ".

Si oui, tu cliques dessus pour désinstaller.

Si tu ne trouve pas , demande.

did71 · Answer

Bonjour,

Oui, il y a vundo, j'avais vu, lol! et alcan,EGDACCESS,Command service....

Combofix aurait fait du travail dans ce rapport!!

Il s'attaque aussi a vundo par ailleurs!

je n'ai pas voulu poster tous les log nécessaires à la désinfection mais avancer au fur et à mesure!

a+

afideg · Answer

Salut did71

« je n'ai pas voulu poster tous les log nécessaires à la désinfection mais avancer au fur et à mesure! » 

Merci pour ta courtoisie;

D'abord, le temps que je compile ma méthode de pré-nettoyage avant d'utiliser les utilitaires, et j'ai constaté que tu avais déjà conseillé.
Ensuite, comme je tenais à suivre ce topic dont le log HJT est absent de 02 et 020, j'ai insisté en faisant déjà remplacer son HJT par la version française ( plutôt que d'avoir à le faire renommer ultérieurement ).
Pour terminer, tu as remarqué que j'ai exclu Vundo du pré-nettoyage; cela, pensant bien que tu interviendrais entretemps pour imposer un ordre de passage SmitfraudFix, Vundo, BlackLight et ComboFix par exemple.

Merci de me permettre de suivre ce topic à distance.
Il n'y a aucune arrière pensée là dedans.
Nous nous sommes croisés lors de notre implication.


Je m'étonne surtout que nous soyons les seuls à enchanger nos points de vue à ce sujet; particulièrement en l'absence de l'intéressé.

à+..

did71 · Answer

re,

c'est vrai que la personne intéressée ne donne pas signe de vie pour l'instant.

Tu as tout à fait le droit de suivre ce topic et je n'y vois aucun inconvénient!

Il est vrai que ce forum n'est le forum où je suis le plus actif (déjà assez à faire ailleurs) mais j'interviens de temps en temps et je n'ai pas l'habitude de désinfecter à plusieurs helpers.

a+

afideg · Answer

« je n'ai pas l'habitude de désinfecter à plusieurs helpers. »

OK; message reçu.
;)

did71 · Answer

re,

j'ai dit que je n'avais pas l'habitude mais je n'ai pas dit que je t'empêchais de le faire (on peut changer ses habitudes en fonction des forums).

Surtout que ce sujet sera très intéressant, si la personne revient, au vu des infections!

Si je commet une erreur ou si je zappe une infection, tu pourras tout à fait poster, pas de problème.

Ne prends pas mal ce que je dis.

a+

afideg · Answer

« Ne prends pas mal ce que je dis. »

Non,non; aucun problème de ce côté.
J'avais bien annoncé « Il n'y a aucune arrière pensée là dedans.»
En tout cas, les règles sont établies; je m'y tiendrai.

J'espère simplement avoir l'occasion de le prouver.
Pourvu que l'internaute le veuille.


;)

Vickie · Answer

Bonjour did71 et afideg,

merci de vos conseils...

je ne sais plus trop qui suivre...alors je vais commencer par faire ce que le premier qui ma répondu a dit...et je vais voir ce qui arrive... si ca ne fonctionne pas, on va aller avec la méthose du deuxième.  Je vais commencer à essayer de la réparer.   

je me crois les doigts.

Vickie · Answer

Voici mon rapport

SmitFraudFix v2.122

Rapport fait à 18:49:00,35, 2006-11-16
Executé à partir de C:\Documents and Settings\Vickie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\uniq PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\keyboard1.dat PRESENT !
C:\WINDOWS
ewname.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Vickie


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Vickie\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Vickie\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\Program Files\MSN\kyzeqeni.html"
"SubscribedURL"=""
"FriendlyName"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="C:\Program Files\Fichiers communs\howy.html"
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dxclib303562752.dll"


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

pe386 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


je passe ensuite à l'étape 2

Vickie · Answer

Voici le rapport de combofix

Vickie - 06-11-16 18:55:12,42    Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Documents and Settings\Vickie\Bureau"

(((((((((((((((((((((((((((((((((((((((((((((   Look2Me's Log   ))))))))))))))))))))))))))))))))))))))))))))))))))
 
REGISTRY ENTRIES REMOVED:

[HKEY_CLASSES_ROOT\clsid\{DAE7DC96-DD0E-463E-BD07-12F62E9FFA22}]
@=""

[HKEY_CLASSES_ROOT\clsid\{DAE7DC96-DD0E-463E-BD07-12F62E9FFA22}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{DAE7DC96-DD0E-463E-BD07-12F62E9FFA22}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{DAE7DC96-DD0E-463E-BD07-12F62E9FFA22}\InprocServer32]
@="C:\WINDOWS\system32\iWsacct.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{749623ED-8161-47F1-A518-7DE7EBD95E36}]
@=""

[HKEY_CLASSES_ROOT\clsid\{749623ED-8161-47F1-A518-7DE7EBD95E36}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{749623ED-8161-47F1-A518-7DE7EBD95E36}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{749623ED-8161-47F1-A518-7DE7EBD95E36}\InprocServer32]
@="C:\WINDOWS\system32\mxisip.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{DBC7794B-1FCB-4446-8B56-83891E974F5D}]
@=""

[HKEY_CLASSES_ROOT\clsid\{DBC7794B-1FCB-4446-8B56-83891E974F5D}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{DBC7794B-1FCB-4446-8B56-83891E974F5D}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{DBC7794B-1FCB-4446-8B56-83891E974F5D}\InprocServer32]
@="C:\WINDOWS\system32\sumpsnap.dll"
"ThreadingModel"="Apartment"
 
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


FILES REMOVED:

C:\WINDOWS\system32\cjtdll.dll
C:\WINDOWS\system32\enn4l15q1.dll
C:\WINDOWS\system32\kt2ol7f31.dll
C:\WINDOWS\system32\mrobjs.dll
C:\WINDOWS\system32\mucpx32r.dLL
C:\WINDOWS\system32\mwjet40.dll
C:\WINDOWS\system32\o066lajs1do6.dll
C:\WINDOWS\system32\sumpsnap.dll
C:\WINDOWS\system32\wphip6.dll


 Granting sedebugprivilege to Administrateurs   ... successful


(((((((((((((((((((((((((((((((((((((((((((((   Qoologic's Log   )))))))))))))))))))))))))))))))))))))))))))))))))))
 
 
* * *  PRE-RUN - Filepaths extracted from the Registry  * * * * * * * * * * * * * * * * * * * * * *

 
O4 - HKCU\...\Run	C:\WINDOWS\system32\osnbvy.exe
O4 - HKLM\...\Run	C:\WINDOWS\system32\osnbvy.exe
F2 -REG:system.ini: Shell	C:\WINDOWS\system32\fcffv.exe
F2 -REG:system.ini: UserInit	C:\WINDOWS\system32\pwljgeu.exe


* * *  PRE-RUN - Filepaths extracted by Memory Dump * * * * * * * * * * * * * * * * * * * * * *


C:\WINDOWS\system32\osnbvy.exe
C:\WINDOWS\system32\uanbnhg.dll
C:\WINDOWS\system32\pwljgeu.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\haacc.exe
C:\WINDOWS
nuim.dll
C:\WINDOWS\system32	pdeh.dat
C:\WINDOWS\system32\fcffv.exe


* * *  POST-RUN - Files in the Quarantine folder  * * * * * * * * * * * * * * * * * * * * * * * * *


06-11-13  18:10            127488 tpdeh.dat.qoo
06-11-13  18:10            127488 osnbvy.exe.qoo
06-11-14  17:52             51712 uanbnhg.dll.qoo
06-11-14  17:41             28672 fcffv.exe.qoo
06-11-13  19:16             23552 pwljgeu.exe.qoo
06-11-16  18:19               290 nnuim.dll.qoo
06-11-13  18:10                53 ncbvnw.dat.qoo

DO NOT DELETE ANY FILES FROM THIS DIRECTORY UNLESS INSTRUCTED TO
 
 
(((((((((((((((((((((((((((((((((((((((((((   E-Give / Ssk's Log   )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\dxclib303562752.dll
C:\Documents and Settings\Jonathan\Application Data\Dxcknwrd.dll
C:\Documents and Settings\Jonathan\Application Data\Dxcuknwrd.dll
C:\Documents and Settings\Vickie\Application Data\Dxcdmns.dll
C:\Documents and Settings\Vickie\Application Data\Dxcknwrd.dll
C:\Documents and Settings\Vickie\Application Data\Dxcuknwrd.dll
C:\WINDOWS\system32\bkd.exe
C:\Program Files\DeluxeCommunications\Dxc.exe
C:\Program Files\DeluxeCommunications\DxcBho.dll
C:\Program Files\DeluxeCommunications\DxcCore.dll


* * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


C:\WINDOWS\system32\dxclib303562752.dll
C:\Program Files\DeluxeCommunications\Dxc.exe
C:\Program Files\DeluxeCommunications\DxcBho.dll
C:\Program Files\DeluxeCommunications\DxcCore.dll
((((((((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
 

C:\WINDOWS\keyboard1.dat
C:\dfndrff_e56.exe
C:\dfndrff_e57.exe
C:\deskbar.exe
C:\deskbar_e47.exe
C:\deskbar_e55.exe
C:\kybrdff_e47.exe
C:\kybrdff_e56.exe
C:\kybrdff_e57.exe
C:\kybrdff_e58.exe
C:\MTE3NDI6ODoxNg12112006.exe
C:\MTE3NDI6ODoxNgnew.exe
C:
wnmff_e47.exe
C:
wnmff_e55.exe
C:
wnmff_e56.exe
C:\Documents and Settings\Vickie\Local Settings\Temporary Internet Files\Content.IE5\GTQBK9EB\dfndrff_e_uit[1].exe
C:\Documents and Settings\Vickie\Local Settings\Temporary Internet Files\Content.IE5\18GFH1SD\drsmartload44a[1].exe
C:\Documents and Settings\Vickie\Local Settings\Temporary Internet Files\Content.IE5\18GFH1SD\deskbar_e[1].exe
C:\Documents and Settings\Vickie\Local Settings\Temporary Internet Files\Content.IE5\SLIZS5AN\kybrdff_e[1].exe
C:\Documents and Settings\Vickie\Local Settings\Temporary Internet Files\Content.IE5\XG8JXTGH\MTE3NDI6ODoxNg[1].exe
C:\Documents and Settings\Vickie\Local Settings\Temporary Internet Files\Content.IE5\EVAPIPWF
wnmff_e[1].exe
C:\ac3_0010.exe
C:\RDFX4.exe
C:\WINDOWS\wallpap.exe
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\dwdsregt.exe
C:\WINDOWS\system32
etstat.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32egedit.com
C:\WINDOWS\system32	askkill.com
C:\WINDOWS\system32	asklist.com
C:\WINDOWS\system32	racert.com
C:\Installer5.exe
C:\Program Files\MSN\kyzeqeni.html
C:\Program Files\Fichiers communs\howy.html
C:\dollarrev.exe
C:\windows.exe
C:\WINDOWS\uninstall_nmon.vbs
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Program Files\Deskbar
C:\Program Files\outlook
C:\Program Files\PrintView
C:\Program Files\Fichiers communs\{B416BBC8-063A-3084-0620-020824000002}
C:\Program Files
etwork monitor
C:\WINDOWS\Sm9uYXRoYW4

 ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~    Purity    ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ 

Folders Quarantined:

C:\QooBox\Purity\Documents and Settings\Vickie\Application Data\SSEMBL~1
C:\QooBox\Purity\Documents and Settings\Vickie\Application Data\SSTEM3~1

 
(((((((((((((((((((((((((((((((   Files Created from 2006-10-16 to 2006-11-16  ))))))))))))))))))))))))))))))))))
 
 
2006-11-16	18:49	3,652	--a------	C:\WINDOWS\system32	mp.reg
2006-11-16	18:48	53,248	--a------	C:\WINDOWS\system32\Process.exe
2006-11-16	18:48	40,960	--a------	C:\WINDOWS\system32\swsc.exe
2006-11-16	18:48	288,417	--a------	C:\WINDOWS\system32\SrchSTS.exe
2006-11-16	18:48	135,168	--a------	C:\WINDOWS\system32\swreg.exe
2006-11-14	17:34	45,080	--a------	C:\WINDOWS\system32
ndsregs.exe
2006-11-13	18:14	17,920	--a------	C:\WINDOWS\system32
tio256.sys
2006-11-13	18:14	1,465	--a------	C:\dacmi.exe
2006-11-13	18:14	1,024	--a------	C:\gwxelccp.exe
2006-11-13	18:13	80	--a------	C:\a.bat
2006-11-13	18:13	5,376	--a------	C:\WINDOWS\hide_evr2.sys
2006-11-13	18:13	5,146	--a------	C:ttdkor.exe
2006-11-13	18:13	19,236	--a------	C:\WINDOWS\9129837.exe
2006-11-13	18:13	19,236	--a------	C:\oysb.exe
2006-11-13	18:13	1,024	--a------	C:apqy.exe
2006-11-13	18:11	978	--a------	C:\WINDOWS\system32\winpfg32.sys
2006-11-13	18:11	74,240	--a------	C:\degoqatr.exe
2006-11-13	18:11	172,133	--a------	C:\WINDOWS\system32\pwinooem.exe
2006-11-13	18:09	438,272	--a------	C:\windows_e56.exe
2006-11-13	18:09	32,768	--a------	C:\mc44a56.exe
2006-11-12	21:03	32,768	--a------	C:\mc44a55.exe
2006-11-12	21:03	19,456	--a------	C:\DXC9.exe
2006-11-12	12:18	425,984	--a------	C:\windows_e55.exe
2006-11-12	12:18	106,496	--a------	C:\WINDOWS\system32\DomainHelper.dll
2006-11-03	19:57	96,768	---------	C:\WINDOWS\system32\dxclib303562752.dll
2006-10-30	17:26	237,056	--a------	C:\WINDOWS\system32\qldptge.exe
2006-10-29	11:20	8,704	--a------	C:\WINDOWS\system32\SpOrder.dll
2006-10-25	15:04	16,384	--a------	C:\mc44a37.exe
2006-10-22	10:48	2	--a------	C:\WINDOWS\system32\wnscpsv.exe
2006-10-21	12:43	20,480	--a------	C:\mc44a34.exe
2006-10-20	17:38	20,480	--a------	C:\mc44a3.exe
2006-10-20	17:37	62,976	--a------	C:\WINDOWS\system32\sqe1fa60.dll
2006-10-20	17:37	192	--a------	C:\WINDOWS\system32\ggg.bat
2006-10-20	17:37	16,384	--a------	C:\WINDOWS\system32\dr.exe
2006-10-20	17:37	115,947	--a------	C:\WINDOWS\system32\install.exe
2006-10-20	17:37	1,335	--a------	C:\WINDOWS\system32\sqe1fa60.sys
2006-10-20	17:36	20,480	--a------	C:\WINDOWS\system32\setup9X.exe


((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))	

[color=red][b]Rootkit driver pe386 is present. A rootkit scan is required[/b][/color]

2006-11-16 19:02	--------	d--------	C:\Program Files\MSN
2006-11-16 19:02	--------	d--------	C:\Program Files\Fichiers communs
2006-11-13 18:52	--------	d--------	C:\Program Files\mIRC
2006-11-12 21:03	--------	d--------	C:\Program Files\Online Services
2006-11-03 19:57	--------	d--------	C:\Program Files\DeluxeCommunications
2006-11-03 15:31	--------	d--------	C:\Documents and Settings\Vickie\Application Data\Bell
2006-11-02 22:16	--------	d--------	C:\Program Files\Bell
2006-10-29 11:21	--------	d--------	C:\Program Files\Common Files
2006-10-25 15:47	--------	d--h-----	C:\Program Files\InstallShield Installation Information
2006-10-21 12:41	--------	d--------	C:\Program Files\WallMaster
2006-09-13 00:03	1084416	--a------	C:\WINDOWS\system32\msxml3.dll
2006-09-09 16:47	284	--a--c---	C:\Documents and Settings\Vickie\Application Data\ViewerApp.dat
2006-08-25 10:51	617472	--a------	C:\WINDOWS\system32\comctl32.dll
2006-08-21 07:26	16896	--a--c---	C:\WINDOWS\system32\fltlib.dll
2006-08-21 04:14	23040	--a--c---	C:\WINDOWS\system32\fltmc.exe
2006-08-19 18:06	0	--a------	C:\WINDOWS\b.exe
2006-08-16 06:59	100352	--a------	C:\WINDOWS\system32\6to4svc.dll
 
 
((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))
 
*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe\""
"msnmsgr"="\"C:\Program Files\MSN Messenger\msnmsgr.exe\" /background"
"MétéoIMédia"="C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun]
"StandardInstall"=""
"NWEReboot"=""
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe"
"Motive SmartBridge"="C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe"
"Matrox Powerdesk"="C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch"
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe"
"TkBellExe"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\"  -osboot"
"sqe1fa60"="RUNDLL32.EXE w53b9847.dll,n 0061fa5a0000000a53b9847"
"uwa6pcw"="\"C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe\" -c"
"qldptge"="c:\windows\system32\qldptge.exe qldptge"
"SSA.exe"="\"C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe\""
"windows"="C:\\windows_e56.exe"
"{6B-BB-BC-C8-ZN}"="C:\windows\system32\nndsregs.exe SED001"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="C:\Program Files\MSN\kyzeqeni.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:00002000
"Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,e8,\
  03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
  00,00,01,00,00,00
"RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="C:\Program Files\Fichiers communs\howy.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:00002000
"Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,ea,\
  03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
  00,00,01,00,00,00
"RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,36,02,00,00,00,\
  00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
  ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
  00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]	
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-16 19:07:03.48 
C:\ComboFix.txt ... 06-11-16 19:07

et voici le rapport de High jack

Logfile of HijackThis v1.99.1
Scan saved at 19:29:27, on 2006-11-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\windows_e56.exe
C:\windows\system32
ndsregs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\NetAssistant\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Vickie\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [sqe1fa60] RUNDLL32.EXE w53b9847.dll,n 0061fa5a0000000a53b9847
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [qldptge] c:\windows\system32\qldptge.exe qldptge
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
O4 - HKLM\..\Run: [windows] C:\windows_e56.exe
O4 - HKLM\..\Run: [{6B-BB-BC-C8-ZN}] C:\windows\system32
ndsregs.exe SED001
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\pwinooem.exe SED001
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\pwinooem.exe
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)

que dois-je faire ensuite???

did71 · Answer

Bonjour,


Combo a bien bossé!

Et smitfraudfix nous montre pe386, on s'occupera de tout dans la soirée!

a+

did71 · Answer

re,

On attaque, prends ton temps, lit bien tout ce qui est écrit! Imprime ces instruction car certains etapes se passeront en mode sans échec donc sans internet!

ETAPE 1

* Redémarre en mode sans échec.
* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

* Redémarres normalement


Communiques le deuxième rapport de SmitfraudFix

ETAPE 2

1) Désinstalle via ajout suppression de programme :

DeluxeCommunications
WinAntiVirus Pro 2006

2) Supprime ensuite les dossiers en gras ci dessous:

C:\Program Files\DeluxeCommunications
C:\Program Files\WinAntiVirus Pro 2006

ETAPE 3

Télécharge ce fichier (par ejvindh) sur ton bureau:

http://www.uploads.ejvindh.net/rustbfix.exe

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports

ETAPE 4


1)Télécharge Brute Force Uninstaller (de Merijn): 

http://www.merijn.org/files/bfu.zip 

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) 

2)FAIS UN CLIC-DROIT ICI: 

http://metallica.geekstogo.com/alcanshorty.bfu

et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu(de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : BFU.exeet alcanshorty.bfu (très important).

3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe(du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

alcanshorty.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu 

Clique sur Execute et laisse-le faire son travail. C'est très rapide comme exécution. 

ETAPE 5

Ouvre le Bloc-note et copie-colle les lignes en gras ci-dessous :

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qldptge
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|qldptge
FileDelete %SYSDIR%\qldptge_navps.dat
FileDelete %SYSDIR%\qldptge_nav.dat
FileDelete %SYSDIR%\qldptge.dat
FileDelete %SYSDIR%\qldptge.exe

SystemEmptyTempFolder
SystemEmptyRecycleBin

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Fixme.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Redémarre normalement.

Poste le rapport situé ici 
C:\egd.txt

ETAPE 6

poste les différents rapport demandés

Courage, ne panique pas et reste concentré, Ne te précipite pas!

a+

Vickie · Answer

Rebonjour,

ca y est, je me lance....

merci

Vickie · Answer

Bonjour,

voici mon rapport smitfraud :

SmitFraudFix v2.122

Rapport fait à 14:57:17,50, 2006-11-17
Executé à partir de C:\Documents and Settings\Vickie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\uniq supprimé
C:\WINDOWS
ewname.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

je continue....

Vickie · Answer

rebonjour,

je suis désolé mais je nai pas réussi a supprimer Win antivirus pro 2006 par suppression de programme car il netait pas dans la liste

de plus, je nai pas pu supprimer les dossier par l'explorateur...

qu'est-ce que je fais avec ca?

did71 · Answer

Vickie,

tu continues la procédure, on dégrossira à la fin!

Pas de problème pour ceci.

Courage!

a+

did71 · Answer

re,

j'ai oublié pour la suite, 

Rendre visible les fichiers cachés et système 
panneau de configuration > options des dossiers > onglet affichage 
Cocher la case devant " afficher les fichiers et dossiers cachés " 
Décocher la case devant " masquer les extensions des fichiers dont le type est connu" 
Décocher la case devant " masquer les fichiers protégés du système" 
clic sur [Appliquer] puis sur [ok] pour valider 

a+

Vickie · Answer

voici mes 2 rapports :

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services	yqoctyb

*******************

Script file located at: \??\C:\Documents and Settings\hwxmfvxc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished!  Terminate.

et voici l'autre :
************************* Rustock.b-fix -- By ejvindh *************************
2006-11-17 15:24:58,73


******************* Pre-run Status of system *******************

Rootkit driver PE386 is found. Starting the unload-procedure....
Examine the Avenger-logfile in order to assess the success of the unload-procedure

Rustock.b-ADS attached to the System32-folder:
  :lzx32.sys                              68978
Total size: 68978 bytes.
Attempting to remove ADS...
system32: deleted 68978 bytes in 1 streams.


******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No streams found.


******************************* End of Logfile ********************************

did71 · Answer

re,

tout se passe bien, félicitation! je te remercie de ta patience et de ton engagement dans cette désinfection!

a+

Vickie · Answer

re bonjour

voici le dernier rapport demandé :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StandardInstall"=""
"NWEReboot"=""
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe"
"Motive SmartBridge"="C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe"
"Matrox Powerdesk"="C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch"
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe"
"TkBellExe"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\"  -osboot"
"sqe1fa60"="RUNDLL32.EXE w53b9847.dll,n 0061fa5a0000000a53b9847"
"uwa6pcw"="\"C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe\" -c"
"SSA.exe"="\"C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe\""
"{6B-BB-BC-C8-ZN}"="C:\windows\system32\nndsregs.exe SED001"
"ExploreUpdSched"="C:\WINDOWS\system32\pwinooem.exe SED001"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

que dois-je faire maintenant?

a+

Vickie · Answer

Re

Maintenant c'est super, je nai plus de fenêtre qui s'ouvre tout seul.  le seul probleme qui me reste c'est que mon Internet explorer est tres lent...

il y a aussi une fenetre qui s'ouvre au démarrage et qui dit : Erreur de chargement de W53b9847.dll   le module spécifié est introuvable.

à part de ça, je trouve que ca va super bien!

merci beaucoup encore une fois de bien vouloir m'aider

a+

did71 · Answer

Bonjour vickie,

tu as bien bossé, je te félicite!

Je suis moins actif le week end, je reprendrais plus tard, désolé!

a+

Qc001 · Answer

Bon Samedi vous deux :-)

Quel log !!! Et quel beau travail :-)))

Vickie : tu avais plusieurs infections coriaces, dont un rootkit qui protège les bestioles. Il est viré maintenant, donc la désinfection peut se poursuivre normalement. Une étape à la fois...
-----------------------------------------

Imprime, ou colle ces instructions dans un fichier texte, pour lecture en mode Sans Échec ;

Redémarre en mode Sans Échec.

Via l'Explorateur Windows, recherche et supprime ces deux répertoires :

C:\Program Files\DeluxeCommunications
C:\Program Files\WinAntiVirus Pro 2006

Ferme l'Explorateur. Redémarre en mode Normal.
-------------------------------------------------

Repasse ComboFix, puis poste son rapport ici, avec un nouveau log HijackThis! également. Ça nous permettra de constater ce qu'il reste à nettoyer. Cette erreur qui s'affiche est dûe à une clé de registre orpheline, probablement, et on l'aura ;-)

@+

did71 · Answer

Salut Mark,

ouais le plus gros est nettoyé! j'en ai rarement vu des si infectés!

En plus de ce que te dis Qc001, poste un nouvel hijackthis!

a+

Vickie · Answer

Salut à vous deux,

Qc001 : je n'ai pas pus supprimer lees deux fichier puisque je ne les ai pas trouver, tout comme la premiere fois.

Voici mes rapports :

Vickie - 06-11-19  9:42:29,40    Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Documents and Settings\Vickie\Bureau"

(((((((((((((((((((((((((((((((((((((((((((   E-Give / Ssk's Log   )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Documents and Settings\Vickie\Application Data\Dxccwrd.dll
C:\Documents and Settings\Vickie\Application Data\Dxcknwrd.dll
C:\Documents and Settings\Vickie\Application Data\Dxcuknwrd.dll


* * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


((((((((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
 

C:\Documents and Settings\LocalService\Application Data\NetMon

 ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~    Purity    ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ 

Folders Quarantined:

C:\QooBox\Purity\Documents and Settings\Vickie\Application Data\SSEMBL~1
C:\QooBox\Purity\Documents and Settings\Vickie\Application Data\SSTEM3~1

 
(((((((((((((((((((((((((((((((   Files Created from 2006-10-19 to 2006-11-19  ))))))))))))))))))))))))))))))))))
 
 
2006-11-17	18:57	172,150	--a------	C:\WINDOWS\system32\pwinooem.exe
2006-11-16	18:49	3,112	--a------	C:\WINDOWS\system32	mp.reg
2006-11-16	18:48	53,248	--a------	C:\WINDOWS\system32\Process.exe
2006-11-16	18:48	40,960	--a------	C:\WINDOWS\system32\swsc.exe
2006-11-16	18:48	288,417	--a------	C:\WINDOWS\system32\SrchSTS.exe
2006-11-16	18:48	135,168	--a------	C:\WINDOWS\system32\swreg.exe
2006-11-14	17:34	45,080	--a------	C:\WINDOWS\system32
ndsregs.exe
2006-11-13	18:14	1,465	--a------	C:\dacmi.exe
2006-11-13	18:14	1,024	--a------	C:\gwxelccp.exe
2006-11-13	18:13	80	--a------	C:\a.bat
2006-11-13	18:13	5,376	--a------	C:\WINDOWS\hide_evr2.sys
2006-11-13	18:13	5,146	--a------	C:ttdkor.exe
2006-11-13	18:13	19,236	--a------	C:\oysb.exe
2006-11-13	18:13	1,024	--a------	C:apqy.exe
2006-11-13	18:11	978	--a------	C:\WINDOWS\system32\winpfg32.sys
2006-11-13	18:11	74,240	--a------	C:\degoqatr.exe
2006-11-12	12:18	106,496	--a------	C:\WINDOWS\system32\DomainHelper.dll
2006-10-29	11:20	8,704	--a------	C:\WINDOWS\system32\SpOrder.dll
2006-10-22	10:48	2	--a------	C:\WINDOWS\system32\wnscpsv.exe
2006-10-20	17:37	62,976	--a------	C:\WINDOWS\system32\sqe1fa60.dll
2006-10-20	17:37	192	--a------	C:\WINDOWS\system32\ggg.bat
2006-10-20	17:37	16,384	--a------	C:\WINDOWS\system32\dr.exe
2006-10-20	17:37	115,947	--a------	C:\WINDOWS\system32\install.exe
2006-10-20	17:37	1,335	--a------	C:\WINDOWS\system32\sqe1fa60.sys
2006-10-20	17:36	20,480	--a------	C:\WINDOWS\system32\setup9X.exe


((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))	


2006-11-18 10:10	--------	d---s----	C:\Documents and Settings\Vickie\Application Data\Microsoft
2006-11-16 19:02	--------	d--------	C:\Program Files\MSN
2006-11-16 19:02	--------	d--------	C:\Program Files\Fichiers communs
2006-11-13 18:52	--------	d--------	C:\Program Files\mIRC
2006-11-12 21:03	--------	d--------	C:\Program Files\Online Services
2006-11-03 15:31	--------	d--------	C:\Documents and Settings\Vickie\Application Data\Bell
2006-11-02 22:16	--------	d--------	C:\Program Files\Bell
2006-10-29 11:21	--------	d--------	C:\Program Files\Common Files
2006-10-25 15:47	--------	d--h-----	C:\Program Files\InstallShield Installation Information
2006-10-21 12:41	--------	d--------	C:\Program Files\WallMaster
2006-09-13 00:03	1084416	--a------	C:\WINDOWS\system32\msxml3.dll
2006-09-09 16:47	284	--a--c---	C:\Documents and Settings\Vickie\Application Data\ViewerApp.dat
2006-08-25 10:51	617472	--a------	C:\WINDOWS\system32\comctl32.dll
2006-08-21 07:26	16896	--a--c---	C:\WINDOWS\system32\fltlib.dll
2006-08-21 04:14	23040	--a--c---	C:\WINDOWS\system32\fltmc.exe
2006-08-19 18:06	0	--a------	C:\WINDOWS\b.exe
 
 
((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))
 
*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe\""
"msnmsgr"="\"C:\Program Files\MSN Messenger\msnmsgr.exe\" /background"
"MétéoIMédia"="C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun]
"StandardInstall"=""
"NWEReboot"=""
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe"
"Motive SmartBridge"="C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe"
"Matrox Powerdesk"="C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch"
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe"
"TkBellExe"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\"  -osboot"
"sqe1fa60"="RUNDLL32.EXE w53b9847.dll,n 0061fa5a0000000a53b9847"
"uwa6pcw"="\"C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe\" -c"
"SSA.exe"="\"C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe\""
"{6B-BB-BC-C8-ZN}"="C:\windows\system32\nndsregs.exe SED001"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,36,02,00,00,00,\
  00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
  ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
  00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]	
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-19  9:46:59.93 
C:\ComboFix.txt ... 06-11-19 09:46
C:\ComboFix2.txt ... 06-11-16 19:07

------------------------

Logfile of HijackThis v1.99.1
Scan saved at 09:50:58, on 2006-11-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\windows\system32
ndsregs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\NetAssistant\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [sqe1fa60] RUNDLL32.EXE w53b9847.dll,n 0061fa5a0000000a53b9847
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
O4 - HKLM\..\Run: [{6B-BB-BC-C8-ZN}] C:\windows\system32
ndsregs.exe SED001
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\pwinooem.exe SED001
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\pwinooem.exe
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)

merci  et bonne journee

afideg · Answer

Bonsoir à tous,

Dites-moi si je me trompe SVP; merci.

Je lis: O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

Cette version Java n'est pas à jour.
Faut-il la mettre à jour ??

1°- Si ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.

Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

2°- PS: Pour ce nid à misères ( Java version is 1.5.0.3 ), il faudra envisager une correction de clés et valeurs des registres à l'aide de ce logiciel : JV16 PowerTools, par exemple :
< http://telechargement.zebulon.fr/201-jv16-powertools.html >

Mode d'emploi ici :
< http://www.zebulon.fr/articles/base-de-registre-3.php >-JV16 POWER TOOLS 1.3
Donc, il faut nettoyer ses traces ( nid à infection Vundo, entre autres ) !
Un autre tuto, perhaps ?
< http://forum.telecharger.01net.com/forum/ >
(Merci Laurent).

•- Sur le tuto, tu relis le § "rechercher".
Ensuite, tu vas dans "Edition", puis "rechercher" et tu tapes " jre1.5.0_03 " , et tu lances la recherche par JV16.

•- Sur lu tuto, tu relis le § ci-avant.
Si l'entrée que tu cherches correspond au logiciel Java ( dans sa version périmée !! ), tu supprimes la clé ou la valeur donnée. ( Tu peux faire une sauvegarde )
Ensuite, appuye sur la touche F3 du clavier pour continuer la recherche,
et ainsi de suite ( clic F3 ) jusqu'à ce qu'un message signale que la recherche est terminée .

3°- Si tu veux, tu copies/colles la liste des clés/valeurs ainsi obtenues, sur ce forum, avant de les supprimer.

Si tu doutes, tu demandes.

Si une erreur, ou une lacune, sont trouvées dans ce qui précède, prière de prévenir Vickie, et de me corriger. SVP. Merci.

did71 · Answer

bonsoir à tous,

désolé du retard!

ETAPE 1

 relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :

O4 - HKLM\..\Run: [sqe1fa60] RUNDLL32.EXE w53b9847.dll,n 0061fa5a0000000a53b9847 
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c  
O4 - HKLM\..\Run: [{6B-BB-BC-C8-ZN}] C:\windows\system32
ndsregs.exe SED001 
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\pwinooem.exe SED001 
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\pwinooem.exe 
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)

Etape 2

1. Télécharge The Avenger par Swandog46 sur ton Bureau:

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau

2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Files to delete:
C:\windows\system32\w53b9847.dll
C:\windows\system32
ndsregs.exe
C:\WINDOWS\system32\pwinooem.exe

Folders to delete:
C:\Program Files\WinAntiVirus Pro 2006

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.

4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système. 
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta réponse avec un nouveau rapport hijackthis.

a+

Vickie · Answer

Salut,

Voici mes rapports :

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ahdkgaad

*******************

Script file located at: \??\C:\WINDOWS\vvcohbqa.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\windows\system32\w53b9847.dll not found!
Deletion of file C:\windows\system32\w53b9847.dll failed!

Could not process line:
C:\windows\system32\w53b9847.dll
Status: 0xc0000034

File C:\windows\system32
ndsregs.exe deleted successfully.
File C:\WINDOWS\system32\pwinooem.exe deleted successfully.


Folder C:\Program Files\WinAntiVirus Pro 2006 not found!
Deletion of folder C:\Program Files\WinAntiVirus Pro 2006 failed!

Could not process line:
C:\Program Files\WinAntiVirus Pro 2006
Status: 0xc0000034


Completed script processing.

*******************

Finished!  Terminate.

Logfile of HijackThis v1.99.1
Scan saved at 18:58:19, on 2006-11-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\NetAssistant\bin\mpbtn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)

Super, je nai plus de fenetre .dll qui ouvre, mais on dirais maintenant que mon pointeur de souris bouge tout seul?!

J'attends la suite!  Merci beaucoup et bonne journee..
a+

did71 · Answer

Bonjour Vickie, bonjour à tous,

ça avance très bien! on va finir par tout nettoyer!

1) télécharge AVG antispyware:

https://www.avg.com/en-ww/free-antivirus-download

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

Redémarre en mode sans échec!

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. 
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

poste ce rapport

2) Télécharge clean.zip 

http://www.malekal.com/download/clean.zip 

Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt

a+

Vickie · Answer

rebonjour, desole du contretemps,

je nai plus internet pour le moment chez moi, mais je vais faire la navette entre chez mon pere et chez moi si jamais je dois telecharger des choses.

pour ce qui est de AVG, je nai pas reussi a faire les actions recommander.  Mon ordi plante a chaque fois que je pese sur ce bouton.  Par contre, je peux vous dire quil a detecter 19 000 fichiers...  je nai pas copier le rapport parce que quil serait trop long.   quest-ce que je dois faire maintenant?

merci beaucoup de votre patience.

Vickie

afideg · Answer

Salut Vickie

« Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 
poste ce rapport »

Donc poste ce rapport, même s'il est long.

Merci
Al.

did71 · Answer

Bonjour Vickie, tout le monde,

Supprime tous ce qu'AVG a détecté puis repasse le! 
Le rapport devrait être moins long!

Poste aussi le rapport cleanzip ainsi qu'un nouvel hijackthis!

a+

Vickie · Answer

Rebonjour,

je suis de retour avec mon internet.  J'ai change de fournisseur...

Bon, voici mes rapports de avg; j'en ai fait plusieurs alors les voici :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	19:35:17 2006-11-28

 + Résultat de l'analyse:	



C:\Documents and Settings\All Users\Application Data\AutoSearch.dll -> Adware.AutoSearch : Aucune action entreprise.
C:\Documents and Settings\Jonathan\Local Settings\Temp\Temporary Internet Files\Content.IE5\4RQ7QTI3\installer[1].exe -> Adware.CommAd : Aucune action entreprise.
C:\Documents and Settings\Jonathan\Local Settings\Temp\cmdinst.exe -> Adware.CommAd : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021072.dll -> Adware.CommAd : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021350.exe -> Adware.CommAd : Aucune action entreprise.
HKU\S-1-5-21-343818398-1592454029-1801674531-1006\Software\Classes\AutoSearch.AutoSearchObj -> Adware.CoolWebSearch : Aucune action entreprise.
HKU\S-1-5-21-343818398-1592454029-1801674531-1006\Software\Classes\AutoSearch.AutoSearchObj.1 -> Adware.CoolWebSearch : Aucune action entreprise.
HKU\S-1-5-21-343818398-1592454029-1801674531-1006\Software\Classes\AutoSearch.AutoSearchObj\CLSID -> Adware.CoolWebSearch : Aucune action entreprise.
HKU\S-1-5-21-343818398-1592454029-1801674531-1006\Software\Classes\AutoSearch.AutoSearchObj\CurVer -> Adware.CoolWebSearch : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0021002.exe -> Adware.DollarRevenue : Aucune action entreprise.
C:\WINDOWS\system32\DomainHelper.dll -> Adware.Domhel : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP122\A0007115.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP122\A0007142.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP122\A0007143.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP122\A0007150.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP123\A0007176.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP123\A0007181.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP125\A0008440.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP125\A0008445.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP125\A0008450.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP125\A0008456.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP125\A0008460.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP125\A0008462.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP125\A0008470.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008481.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008487.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008498.exe -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008505.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008510.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008518.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008523.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008525.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008563.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008571.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008583.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008588.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008591.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008595.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008607.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008612.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008616.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008621.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP127\A0008627.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0020995.DLL -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0021007.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0021011.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0021022.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0021026.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0021037.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0021041.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021056.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021114.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021118.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021122.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021144.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021163.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021168.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021351.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021352.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021353.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021354.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021355.dLL -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021356.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021357.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021358.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021359.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP124\A0007193.exe -> Adware.Maxifiles : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021217.dll -> Adware.PrintView : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021218.exe -> Adware.PrintView : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP124\A0007195.dll -> Adware.PurityScan : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP124\A0007196.exe -> Adware.PurityScan : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP122\A0007121.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP122\A0007125.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP122\A0007163.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP122\A0007164.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP124\A0007186.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP124\A0007187.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP125\A0008471.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008477.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008490.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008577.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008598.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008599.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP127\A0008637.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0008653.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0020983.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0021027.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021063.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021064.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021186.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021214.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021219.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021220.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021221.exe -> Adware.Softomate : Aucune action entreprise.
C:\WINDOWS\system32\install.exe -> Adware.Softomate : Aucune action entreprise.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Aucune action entreprise.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Aucune action entreprise.
HKU\S-1-5-21-343818398-1592454029-1801674531-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Aucune action entreprise.
C:\Documents and Settings\Jonathan\Local Settings\Temp\Temporary Internet Files\Content.IE5\MJORIDON\DXC9[1].exe -> Adware.SurfSide : Aucune action entreprise.
C:\Documents and Settings\Jonathan\Local Settings\Temp\iA.tmp -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0008667.exe -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP130\A0021419.dll -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP130\A0021420.dll -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP130\A0021421.exe -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP130\A0021423.dll -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP130\A0021442.exe -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008542.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008550.cpl -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008553.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008555.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008558.exe -> Adware.WinAntiVirus : Aucune action entreprise.
C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021202.exe -> Adware.ZenoSearch : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0021666.exe -> Adware.ZenoSearch : Aucune action entreprise.
C:\avenger\backup.zip/avenger/nndsregs.exe -> Adware.ZenoSearch : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0021032.exe -> Backdoor.Rbot : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0020989.exe -> Dialer.InstantAccess.m : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0020992.exe -> Dialer.InstantAccess.m : Aucune action entreprise.
C:\WINDOWS\system32\instacs.exe -> Dialer.InstantAccess.m : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021067.exe -> Downloader.Adload.di : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0008659.exe -> Downloader.Adload.fk : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0020977.exe -> Downloader.Adload.fk : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008500.exe -> Downloader.Adload.fy : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0020985.exe -> Downloader.Adload.fy : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0021003.exe -> Downloader.Adload.fy : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021195.exe -> Downloader.Adload.fy : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008499.exe -> Downloader.Adload.gw : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008495.exe -> Downloader.Adload.ha : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0020976.exe -> Downloader.Adload.hb : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008497.exe -> Downloader.Adload.hg : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008576.exe -> Downloader.Adload.hr : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0020999.exe -> Downloader.Adload.ij : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0021004.exe -> Downloader.Adload.ik : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP130\A0021450.exe -> Downloader.Adload.ip : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021191.exe -> Downloader.Adload.is : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP130\A0021449.exe -> Downloader.Adload.iu : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021196.exe -> Downloader.Adload.iv : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021185.exe -> Downloader.Adload.ix : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP127\A0008633.exe -> Downloader.Adload.nad : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0020998.exe -> Downloader.Adload.ncp : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP127\A0008631.dll -> Downloader.Agent.awb : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP124\A0007197.exe -> Downloader.PurityScan.dr : Aucune action entreprise.
C:\QooBox\fcffv.exe.qoo -> Downloader.Qoologic.bj : Aucune action entreprise.
C:\QooBox\osnbvy.exe.qoo -> Downloader.Qoologic.bj : Aucune action entreprise.
C:\QooBox\pwljgeu.exe.qoo -> Downloader.Qoologic.bj : Aucune action entreprise.
C:\QooBox	pdeh.dat.qoo -> Downloader.Qoologic.bj : Aucune action entreprise.
C:\QooBox\uanbnhg.dll.qoo -> Downloader.Qoologic.bj : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0021048.exe -> Downloader.Qoologic.bj : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021054.dll -> Downloader.Qoologic.bj : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021055.exe -> Downloader.Qoologic.bj : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021115.dll -> Downloader.Qoologic.bj : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021116.exe -> Downloader.Qoologic.bj : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021300.exe -> Downloader.Qoologic.bj : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021302.dll -> Downloader.Qoologic.bj : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021304.exe -> Downloader.Qoologic.bj : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021307.exe -> Downloader.Qoologic.bj : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008502.exe -> Downloader.Small : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0020994.dll -> Downloader.Small : Aucune action entreprise.
C:\WINDOWS\system32\w53b9847.dll_tobedeleted -> Downloader.Small : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008580.exe -> Downloader.Small.ajc : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0021015.exe -> Downloader.Small.ajc : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0021695.exe -> Downloader.Small.ctf : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0021696.dll -> Downloader.Small.ctp : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP122\A0007120.exe -> Downloader.VB.afl : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP122\A0007162.exe -> Downloader.VB.afl : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP124\A0007185.exe -> Downloader.VB.afl : Aucune action entreprise.
C:\WINDOWS\system32\setup9X.exe -> Downloader.VB.afp : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0020974.exe -> Downloader.VB.aqc : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP130\A0021447.exe -> Downloader.VB.aqc : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP130\A0021448.exe -> Downloader.VB.aqc : Aucune action entreprise.
C:\eGames\Mini_Golf_Master\Egames(wrapped).exe -> Dropper.Agent.zc : Aucune action entreprise.
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP124\A0007198.exe -> Dropper.Small : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AV Voice Changer Software 4.0 Diamond Edition.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AV Voice Changer Software Diamond 4.0.54.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AVCataloger v3.6.2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AVConverter MP3 Converter Pro v4.2.12.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AVD Volume Calculator 5.1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AVG Anti-Spyware Plus 7.5.0.47.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AVG Anti-Virus Pro 7.1.406 Build 799.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AVG Anti-Virus Pro 7.5.425 Build 812.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AVG Anti-Virus Pro Edition.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AVG Anti-Virus Pro Plus Firewall 7.1.405a Build 791.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AVG Anti-Virus Professional Edition 7.1.394 Build 752.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AVG Anti-Virus Professional Single Edition 7.1.407.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AVG Anti-Virus Professional v7.1.405A.791.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AVG Anti-Virus v7.1.405a.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AVG AntiVirus 7.1.405 + Live Update.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AVI DivX MPEG to DVD Converter  Burner Pro 2.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AVI DivX to DVD SVCD VCD Converter v1.5.2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AVI Joiner v1.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AVI Splitter.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AVI-GIF v2.1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AVID SOFTIMAGE XSI ADVANCED V5.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AVOne 3GP Video Converter v1.58.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AWicons Pro 9.4.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AWicons Pro v9.4.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Abacus Custom Panel Designer v3.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AbandonWare – Imperialism II.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Abbott and Costello Meet The Invisible Man.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Abc English Made Easy V2.1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Abhor DJ v.1.02.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ableton Live 5.2.1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ableton Live v6.0.1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\About 330 KeyGens.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Above the Rim.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Absolute DVD Copy v1.4.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Absolute Mah Jong 1.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Absolute Sound Recorder v3.4.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Absolute Sound Recorder v3.42.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Absolute Video Converter v2.5.15.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Absolute Video Converter v2.71.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Absolute Video Converter v2.74.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Absolute Video Splitter Joiner v1.6.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AbsoluteFTP v2.2.10.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AbsoluteTelnet ver 3.85.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Abylon Shredder v5.50.12.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Abyssmedia Audio Converter Plus v3.0.6.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acala DVD Audio Ripper v2.36.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acala DVD Copy 2.2.1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acala DVD Copy v2.1.8.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acala DVD Copy v2.2.6.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acala DVD PSP Ripper 2.3.2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acala DVD Ripper v2.2.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acala Video mp3 Ripper 2.2.8.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Accepted 2006 CAM VCD-XanaX.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Access 2003 Bible.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Access 2003 Personal Trainer.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Access Administrator 4.14.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Access Administrator Pro v3.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Access Manager v5.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Access Password Recovery Genie 1.30.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Access Reporter v7.47.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AccuRev Enterprise v4.0.1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AcdSee 7.0.43 PowerPack.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ace Buddy v3.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ace DVD Audio Extractor v1.2.25.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ace Password Sniffer 1.2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ace Utilities 2.4.2.4003.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ace Utilities 3.0.0.4037.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ace Utilities v2.5.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ace Utilities v3.0.0.4038.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ace Video Workshop 1.4.29.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AceFTP 3.01 Pro (full).exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AceFTP 3.01 Pro.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AceFTP 3.01.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AceFTP Pro v3.70.3.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AceFTP v3.01 Pro.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AceHTML Pro 6.05.7.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AceHTML Pro v6.04.2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AceReader Original v4.7C.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AceReader Pro Deluxe Plus v4.1b.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acemoney v3.2.7a.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acme CAD Converter 6.8.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acme CADSee v.3.51 Full.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acoustica Beatcraft ver. 1.02.14.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acoustica CD Label Maker.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acoustica MP3 CD Burner 3.0 beta.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acoustica MP3 CD Burner 4.0.94.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acoustica MP3 CD Burner v4.01.115.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acoustica Mixcraft 1.10.18.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acoustica Mixcraft 2.50.45.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acoustica Mixcraft 2.51.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acoustica Spin It Again v1.1.23.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acronis Disk Director Suite 10.0 Build 2117.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acronis Disk Director Suite 9.0.533.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acronis Disk Director Suite v.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acronis Migrate Easy 7.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acronis OS Selector 8.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acronis Power Utilities 2005.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acronis Privacy Expert Corporate 8.0.934.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acronis Snap Deploy 2.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acronis True Image 8.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acronis True Image 9.0 Build 2302.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acronis True Image 9.1 Enterprise Serve.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acronis True Image 9.1 Workst.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acronis True Image Home 9.0 + KeyGen.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acronis True Image Server 8.0.937.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acronis True Image V8.0.774.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Act of War Direct Action.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\ActionScript Cookbook.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Active Desktop Calendar 5.95.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Active Desktop Calendar 6.3 Build 060817.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Active KeyBoard v3.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Active Keyboard v3.1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Active To-Do List v1.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Active Webcam V7.1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Active@ Killdisk Professional 3.1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Activity and Expense Tracker Plus v1.781.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Actual Window Menu v2.8.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Actuator Saturation Control.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Acîustica MP3 To Wave Converter PLUS v2.341.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ad Muncher 4.6 build 10270.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ad Muncher 4.7.2639.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ad Muncher v4.7.20163.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ad Muncher ver. 4.7.18335 Beta.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ad Popup Killer 4.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ad Popup Killer v4.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ad-Aware SE Professional 1.06.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ad-Aware SE Professional 1.06r1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ad0be Dimensions 3.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adcutoff v1.33.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Add Remove Plus! 2003 v4.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Add Remove Plus! 2004 4.1.0.755.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AddSnippet 1.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adensoft Audio Data CD Burner v2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Admin Http Time Sync v1.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe Acrobat 3D 7.0.8.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe Acrobat 6 PDF For Dummies.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe Acrobat 7 Professional.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe Acrobat 7.0.7 Professional.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe Acrobat Professional 7.0.5.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe Acrobat Professional 7.0.8.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe Acrobat Reader 8.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe After Effects 5 Bible (ebook).exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe After Effects Scripting Guide for 6.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe After Effects Scripting Guide for 6.5.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe After Effects V7.0 Professional.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe Audition 1.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe Audition v2.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe Creative Suite 2 All in One Desk Reference For Du.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe Creative Suite 2 Classroom in a Book.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe Flex Builder v2.0.143459 Retail.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe Font Folio (Open Type Edition).exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe FrameMaker 7.1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe Illustrator CS2 12.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe Illustrator CS2 Plugins.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe InCopy CS2 4.0 Update Fix.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe Lightroom Beta 3.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe LiveMotion.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe Photoshop CS2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe Photoshop Elements v5.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe Premiere Elements 3.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe Premiere Elements v3.0 DVD-ISO.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe Premiere Pro V2.0 MAGNiTUDE iSO.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe Press Adobe Photoshop CS2 Official JavaScript Ref.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adobe Reader 7.0.5.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AdsGone 2004 v 4.9.2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AdsGone 2004 v4.9.2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced Biorhythms Ver. 2006.2.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced CD Label Maker v1.1.9.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced CD Ripper Pro 2.40.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced CD Ripper Pro v2.32.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced Color Tool v1.2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced Desktop Shield v1.8.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced File Worker v2.02.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced Host Monitor v4.14.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced Image Resizer v2.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced Import Component Suite v2.40 for Delphi.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced Installer Enterprise v4.3.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced Invisible Keylogger v1.5.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced JPEG Compressor v5.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced MP3 Converter v2.03.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced Outlook Repair Retail 1.2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced Pic Hunter v2.2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced RAR Repair v1.1 Retail.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced Rar Password Recovery v1.53.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced Registry Tracer 2.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced Registry Tracer v2.11.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced SMTP Server 2.3.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced Spyware Remover 1.54.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced Spyware Remover Pro v1.91.26783.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced Spyware Remover Professional Edition v 1.93.45.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced Task Manger v3.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced Uninstaller 2006 v7.5.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced Uninstaller PRO 2006 v7.5.2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced X Video Converter v4.36.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advanced mp3 Converter.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AdvancedDVDPlayer 1.17.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Advent Rising.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adware Away 2.2.86.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adware Away v2.2.8.9.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adware Deluxe v1.0.8.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adware Nuker v1.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Adware Remover 4.0.1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\After Effects Studio Techniques.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Agatha Christie And Then There Were None.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Age Of Empires 3 GW.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Age Of Empires III The War Chiefs.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Age Of Empires III.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Age of Empires II Gold Edition.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Age of Mythology Expansion.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Age of Pirates Caribbean Tales.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Age of Pirates-RELOADED iSO.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AgentlessMonitor Professional v.7.5.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AggPub v1.1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Agnitum Outpost Firewall Pro 4.0 Build.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Agnitum Outpost Firewall Pro V4.0.964.6926.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Agnitum Outpost Firewall Pro v.4.0.964.6926.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Agnitum Outpost Firewall Pro v2.6.452.5123.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ahead DVD Ripper 2.3.1 Professional Edition.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ahead DVD Ripper 2.3.1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ahead DVD Ripper v.2.4.1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ahead DVD Ripper v1.3.6.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ahead Nero 7.0.8.2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ahead NeroLINUX v2.0.0.1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ahead NeroLinux v2.1.0.1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ahista Ahista - CamRip DivX.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ai Picture Explorer v6.6.0.6052.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Ai Roboform v6.78.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Aibase-CS v1.091.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Aid Submission Genius v3.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Air Offensive  The Art of Flying.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Air Offensive.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Akala Exe Lock v3.2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Akira DVDRip Xvid.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alarm Master Plus XP v4.12.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alarm Plus Plus v7.03.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Album Creator PRO v3.5.566.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alchemy Eye PRO  5.2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alcohol 12 NEW.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alcohol 120 Retail.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alcohol 120 v1.9.5.3105 Retail.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alcohol 120 v1.9.5.3823 Retail.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alcohol 120 v1.9.5.4327.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alcohol 120% 1.9.5.4327.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alcohol 120% 1.95.3823 Retail.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alexander DVDRip.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alexsys Team v2.8.5.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alfred Hitchcocks Psycho 1960.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alfred Hitchcocks Rear Window.dvdrip.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AlgoLab Photo Vector v1.98.58.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Algolab Photo Vector 1.98.60.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alien 51 2004 DVDRip.XviD.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alien Shooter 2 iSO.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alien Shooter 2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Aliens Of The Deep DVDRip XviD.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Aliens Vs Predator 2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Aliens Vs Predator.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alive DVD Ripper v1.2.0.9.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alive DVD Ripper v1.3.2.8.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alive MP3 WAV Converter v1.5.8.9.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alive MP4 Converter v1.3.6.6.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alive Media software.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alive WMA MP3 Recorder v2.6.3.6.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\All I Want 2002 DVDRip Xvid.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\All MS Products KEYGENS.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\All Media Fixer Pro v6.1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\All Media Fixer V5.4.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\All Media To Mp3 Converter Pro v4.4.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\All My Movies v3.95.1212.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\All Round Backup v2005.1.4.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\All Sound Recorder XP V2.00.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\All Sound Recorder XP v2.01.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\All Sound Recorder XP v2.28.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\All Video Joiner v1.6.5.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\All-In-One Alienware  MediaPlayer Skins.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\All-In-One Common Tools for Morphing.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\All-in-One Secretmaker.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Allok Mov Converter V1.4.2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Allok Video Splitter v1.4.8.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Allok Video to PSP Converter 1.6.4.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alo RM to MP3 Converter v1.13.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alpha Ball 2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alpha Scuba Log v3.1.112.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\AlphaXP Lite 1.1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alt-N MDaemon Pro v8.1.1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Altova SchemaAgent v.2006.3.2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Altova SchemaAgent v2006.2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Altova SemanticWorks v2006.2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Altova UModel v2005.2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Alvilim ShutIt v1.2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Amadis 3GP Video Converter v.1.0.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Amadis DVD Ripper Pro v1.2.3.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Amadis DVD Ripper Professional v1.0.3.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Amadis DVD Ripper Professional ver. 1.0.3 Full.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Amara Flash Menu and Button Maker 2.1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Amara Flash Photo Animation Software 2.1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Amara Flash Slideshow Software 2.3.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Amazing MP3 Creator v2.10.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Amazing Photo Editor v5.5.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Amazing Slow Downer 2.72.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Amazon DVD Shrinker v.2.5.2.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Amazon DVD Shrinker v2.1.1.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Amen DVDRip Xvid.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\American Conquest Divided Nation -.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\American Conquest Divided Nation.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\American Pie  Band Camp DVDRip.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Americas Army 1.6.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Americas Army OPS Recon.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Americas Army Ops.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Americas Army.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Amethyst DWG-2-PDF v2.01.01.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Amigo Easy Video Converter v4.5.4.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Amigo Easy Video Converter v5.04.exe -> Dropper.VB.lu : Aucune action entreprise.
C:\Documents and Settings\Vickie\Shared\_\Amor AVI MPEG WMV RM to MP3 Converter v3.8.exe ->

Vickie · Answer

Voici un deuxieme rapport de avg.  Pour tout enlever, jai du passer plusieur fois. apres le dernier, je navais plus rien.

donc le voici :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:12:08 2007-01-02

 + Résultat de l'analyse:	



C:\Documents and Settings\All Users\Application Data\AutoSearch.dll -> Adware.AutoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jonathan\Local Settings\Temp\Temporary Internet Files\Content.IE5\4RQ7QTI3\installer[1].exe -> Adware.CommAd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jonathan\Local Settings\Temp\cmdinst.exe -> Adware.CommAd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021072.dll -> Adware.CommAd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021350.exe -> Adware.CommAd : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-343818398-1592454029-1801674531-1006\Software\Classes\AutoSearch.AutoSearchObj -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-343818398-1592454029-1801674531-1006\Software\Classes\AutoSearch.AutoSearchObj.1 -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-343818398-1592454029-1801674531-1006\Software\Classes\AutoSearch.AutoSearchObj\CLSID -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-343818398-1592454029-1801674531-1006\Software\Classes\AutoSearch.AutoSearchObj\CurVer -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0021002.exe -> Adware.DollarRevenue : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\DomainHelper.dll -> Adware.Domhel : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP122\A0007115.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP122\A0007142.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP122\A0007143.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP122\A0007150.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP123\A0007176.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP123\A0007181.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP125\A0008440.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP125\A0008445.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP125\A0008450.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP125\A0008456.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP125\A0008460.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP125\A0008462.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP125\A0008470.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008481.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008487.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008498.exe -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008505.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008510.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008518.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008523.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008525.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008563.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008571.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008583.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008588.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008591.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008595.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008607.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008612.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008616.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008621.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP127\A0008627.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0020995.DLL -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0021007.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0021011.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0021022.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0021026.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0021037.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0021041.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021056.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021114.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021118.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021122.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021144.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021163.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021168.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021351.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021352.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021353.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021354.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021355.dLL -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021356.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021357.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021358.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021359.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP124\A0007193.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021217.dll -> Adware.PrintView : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021218.exe -> Adware.PrintView : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP124\A0007195.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP124\A0007196.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP122\A0007121.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP122\A0007125.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP122\A0007163.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP122\A0007164.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP124\A0007186.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP124\A0007187.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP125\A0008471.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008477.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008490.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008577.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008598.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008599.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP127\A0008637.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0008653.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0020983.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0021027.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021063.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021064.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021186.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021214.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021219.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021220.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021221.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\install.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-343818398-1592454029-1801674531-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jonathan\Local Settings\Temp\Temporary Internet Files\Content.IE5\MJORIDON\DXC9[1].exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jonathan\Local Settings\Temp\iA.tmp -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0008667.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP130\A0021419.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP130\A0021420.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP130\A0021421.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP130\A0021423.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP130\A0021442.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008542.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008550.cpl -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008553.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008555.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP126\A0008558.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021202.exe -> Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0021666.exe -> Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup.zip/avenger/nndsregs.exe -> Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0021032.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0020989.exe -> Dialer.InstantAccess.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0020992.exe -> Dialer.InstantAccess.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\instacs.exe -> Dialer.InstantAccess.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021067.exe -> Downloader.Adload.di : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0020976.exe -> Downloader.Adload.hb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0020999.exe -> Downloader.Adload.ij : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0021004.exe -> Downloader.Adload.ik : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP130\A0021450.exe -> Downloader.Adload.ip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021191.exe -> Downloader.Adload.is : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP130\A0021449.exe -> Downloader.Adload.iu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021196.exe -> Downloader.Adload.iv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP129\A0021185.exe -> Downloader.Adload.ix : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0020998.exe -> Downloader.Adload.ncp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0021695.exe -> Downloader.Small.ctf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0021696.dll -> Downloader.Small.ctp : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\setup9X.exe -> Downloader.VB.afp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP128\A0020974.exe -> Downloader.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP130\A0021447.exe -> Downloader.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP130\A0021448.exe -> Downloader.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0026965.exe -> Dropper.Agent.zc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023287.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023288.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023289.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023290.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023291.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023292.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023293.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023294.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023295.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023296.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023297.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023298.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023299.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023300.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023301.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023302.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023303.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023304.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023305.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023306.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023307.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023308.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023309.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023310.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023311.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023312.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023313.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023314.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023315.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023316.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023317.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023318.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023319.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023320.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023321.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023322.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023323.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023324.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023325.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023326.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023327.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023328.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023329.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023330.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023331.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023332.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023333.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023334.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023335.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023336.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023337.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023338.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023339.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023340.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023341.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023342.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023343.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023344.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023345.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023346.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023347.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023348.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023349.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023350.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023351.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023352.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023353.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023354.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023355.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023356.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023357.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023358.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023359.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023360.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023361.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023362.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023363.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023364.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023365.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023366.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023367.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023368.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023369.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023370.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023371.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023372.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023373.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023374.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023375.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023376.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023377.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023378.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023379.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023380.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023381.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023382.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023383.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023384.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023385.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023386.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023387.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023388.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023389.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023390.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023391.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023392.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023393.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023394.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023395.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023396.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023397.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023398.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023399.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023400.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023401.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023402.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023403.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023404.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023405.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023406.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023407.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023408.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023409.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023410.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023411.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023412.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023413.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023414.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023415.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023416.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023417.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023418.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023419.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023420.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023421.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023422.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023423.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023424.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023425.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023426.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023427.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023428.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023429.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023430.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023431.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023432.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023433.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023434.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023435.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023436.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023437.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023438.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023439.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023440.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023441.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023442.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023443.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023444.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023445.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023446.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023447.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023448.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023449.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023450.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023451.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023452.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023453.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023454.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023455.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023456.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023457.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023458.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023459.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023460.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023461.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023462.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023463.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023464.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023465.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023466.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP133\A0023467.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023555.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023556.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023557.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023558.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023559.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023560.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023561.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023562.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023563.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023564.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023565.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023566.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023567.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023568.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023569.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023570.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023571.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023572.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023573.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023574.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023575.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023576.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023577.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023578.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023579.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023580.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023581.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023582.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023583.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023584.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023585.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023586.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023587.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023588.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023589.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023590.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023591.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023592.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023593.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023594.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023595.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023596.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023597.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023598.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023599.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023600.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023601.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023602.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023603.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023604.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023605.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023606.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023607.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023608.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023609.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023610.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023611.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023612.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023613.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023614.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023615.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023616.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023617.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023618.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023619.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023620.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023621.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023622.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023623.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023624.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023625.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023626.exe -> Dropper.VB.lu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0023627.exe ->

Vickie · Answer

Voici le dernier rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	20:40:02 2007-01-02

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0026983.dll -> Adware.AutoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0026985.dll -> Adware.Domhel : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0026982.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0026984.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0026977.exe -> Dialer.InstantAccess.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0026981.exe -> Downloader.VB.afp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0026986.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0026978.exe -> Proxy.Wopla.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0026980.sys -> Rootkit.Agent.cf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9D9F217-6B83-4292-A14C-AF1CC9D44F05}\RP142\A0026979.sys -> Trojan.Small.bs : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Vickie · Answer

Voici le rapport de :

Logfile of HijackThis v1.99.1
Scan saved at 16:26:52, on 2007-01-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)

did71 · Answer

Bonsoir vickie,

content de te lire!

AVG n'est pas paramétrer de la bonne façon!

fais comme ci bas:

Lance AVG Anti-Spyware 
Clique sur le bouton Analyse (de la barre d'outils) 
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine. 
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. 

Ensuite,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau:

 

http://www.atribune.org/public-beta/VundoFix.exe

 

Double-clique VundoFix.exe afin de le lancer
Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Poste le nouveau rapport AVG ainsi que le rapport vundo!

a+

Vickie · Answer

Voici mon rapport pour vundo


VundoFix V6.2.13

Checking Java version...

Java version is 1.5.0.3

Scan started at 19:36:59 2007-01-05

Listing files found while scanning....

No infected files were found.


Beginning removal...


Aucun virus! 

Hijack: 

Logfile of HijackThis v1.99.1
Scan saved at 20:10:30, on 2007-01-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\mgabg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)

et pour ce qui est de AVG c'est bien ce que jai fait, mais il ma fallu plusieurs fois pour arriver a tout supprimer, car plusieurs fois ca boggait... mais mon dernier rapport indique aucune traces et certains fichiers on ete mis en quarantaine et dautre supprimer...

Que fais-je maintenant?

merci beaucoup de continuer de maider après un si long temps.

De plus, jaimerais savoir si vous savez ou je pourrais telecharger des films et de la musique gratuitement sans attraper de adware, trojan .....un site qui est safe?

merci et alp

did71 · Answer

Bonsoir Vickie,

as tu toujours des dysfonctionnement avec ton pc?

a+

Vickie · Answer

resalut,

je crois que mon ordi va bien maintenant...souhaitons quil restera comme ca pour un bout....
merci beaucoup pour ton aide, et si jamais ca recommence je te referez signes, d'accord?Merci.

bye bye

Je suis infectée!!! Aidez-moi svp.

43 réponses

Votre réponse

Discussions similaires

Newsletters