Sujet Précédent Sujet Suivant

Infecté par spy sheriff

Fermé
lud - 2 janv. 2007 à 14:19
 Regis59 - 20 janv. 2007 à 14:34
je vous envoie un rapport
A voir également:

82 réponses

Réponse 1 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 janv. 2007 à 14:53
Bonjour,

A moins que ce soit ça que tu cherches à nous envoyer,

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

@+
0
lud
2 janv. 2007 à 15:03
SmitFraudFix v2.132

Rapport fait à 14:40:31,76, 02/01/2007
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\mes fichiers t‚l‚charg‚s\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\taskdir.exe supprimé
C:\WINDOWS\system32\zlbw.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

merci de ton aide voici le rapport après suppression mais il y a toujours spysheriff etc;etc
bonne année
aide-moi stp
0
Réponse 2 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 janv. 2007 à 15:18
Re,

Si tu veux être aidé efficacement, fais exactement ce que l'on te propose.

Exécute le en choisissant l’option 1, J'aurais du ajouter "et en mode normal".

Donc, s'il te plait, recommence, option 1, en mode normal.

Ensuite, télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

@+

0
Réponse 3 / 82
lud
3 janv. 2007 à 10:01
SmitFraudFix v2.132

Rapport fait à 9:57:46,56, 03/01/2007
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\mes fichiers t‚l‚charg‚s\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\taskdir.exe PRESENT !
C:\WINDOWS\system32\zlbw.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

pe386 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

merci de m'aider
je t'envoie déjà le premier scan
0
Réponse 4 / 82
lud
3 janv. 2007 à 10:11
voici le scan de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 10:09:27, on 03/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskdir.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Agent] C:\WINDOWS\system32\alsys.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Agent] C:\WINDOWS\system32\alsys.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?560519129d134883ba2c0195b8b22947
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?560519129d134883ba2c0195b8b22947
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

à +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 82
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
3 janv. 2007 à 11:30
info sur spywares
0
Réponse 6 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 janv. 2007 à 11:44
Bonjour,

lud, il faut que tu t'inscrives sur ccm pour que l'on puisse traiter ton problème.

Tu gardes ton pseudo et tu envoies une réponse quand c'est fait.

Tu constateras que ton pseudo s'inscrit en bleu et non en noir.
@+
PS merci Marie, j'avais vu mais tu as raison, 2 précautions valent mieux qu'une.


--
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
0
Réponse 7 / 82
Oak Messages postés 73 Date d'inscription mercredi 3 janvier 2007 Statut Membre Dernière intervention 9 février 2009
3 janv. 2007 à 11:51
lud etait déjà pris alors ce sera Oak
0
Réponse 8 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 janv. 2007 à 14:12
Re,

Ok, pas de problème pour le changement de pseudo.

Pour continuer, démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé dans un m(essage) p(ersonnel) que tu m'adresses.

Pour ça, tu cliques sur mon pseudo, tu vas avoir accès à mon profil. tu as aussi une fenêtre qui te permet d'écrire un message.

Tu lui donne un titre (au message) et je te répondrai de la même manière?

Pour savoir si j'ai répondu, il faut que tu te connectes. Quand tu es connecté, si tu as un mp, tu en es prévenu. Tu cliques sur "message personnel" et tu ouvres le message (comme tu le fais ici).

@+
0
Réponse 9 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 janv. 2007 à 00:45
Re,

Je vais aller me coucher.

je sais a peu près ce que Smitfraud et HijackThis vont donner.

Ca me permet d'anticiper si toi tu peux continuer encore. La suite du traitement :
_____________

Tu n'auras pas accès à Internet pendant la plus grande partie de la procédure. Copie ou imprime ces instructions avant de commencer.

1) Télécharge FixAbwiz.exe file à partir de ce lien : https://www.broadcom.com/support/security-center

Enregistre le sur le bureau.

Ferme toutes les applications et déconnecte toi d'Internet.

Désactive ta restauration système.

(Pour activer/désactiver la restauration système, va voir ce lien

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924 )

2) Redémarre en mode sans échec.

(Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).)

Double-click sur le fichier FixAbwiz.exe qui est sur le bureau pour lancer le programme.
Click sur Start pour lancer le processus de réparation et permetre à l'outil de faire son oeuvre.

3) Quand il a fini, redémarre l'ordi.

Relance le programme pour vérification.

Réactive la restauration système.

A la fin du programme, tu devrais avoir un message te donnant les résultats (du type nombre de fichiers scanné, infectés, ..). Essaye de les sauvegarder et de les poster (utilise le bloc note.

Reconnecte toi au Net.

Mets à jour ton antivirus.

5) Fais ce scan antivirus en ligne : http://www.secuser.com/outils/antivirus.htm

6) Ensuite, nettoyage des spywares. Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

Tu enregistres le fichier dans un dossier.

A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.

Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.

Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.

7) Remets un log Hijackthis.


Courage, après cet ensemble de manip, le plus dur sera derrière toi.
0
Réponse 10 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
6 janv. 2007 à 01:59
Bonjour,

je remets ici copie de ton mp.

Il n'y a plus de motif à ne pas continuer au grand jour.

j'analyse ton log demain pour savoir où on en est vraiment.

Après examen rapide, il reste des broutilles. ON fera ça tranquillement, le fix et toi avez bien travaillé.

Pour remplacer F-secure, essaye le scan en ligne de Kapersky. Tuto et lien ici :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Par contre, je voudrais savoir ce que tu as en matière de CD Windows car i386 était très infecté hors c'est une pièce importante de sauvegarde de windows.

Sur qu'AVG a eu du travail lol.

<ital>bonjour
je t'envoie ce que tu m'as demandé; sauf que je n'ai pas pu scaner en ligne avec securiser.com
AVG anti-spyware a été très efficace
je voudrais te remercier pour le partage de tes connaissances et surtout pour ta patience.



Logfile of HijackThis v1.99.1
Scan saved at 22:17:57, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?560519129d134883ba2c0195b8b22947
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?560519129d134883ba2c0195b8b22947
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:11:38 05/01/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Compaq_Propriétaire\Application Data\MSNInstaller\jswbqmjx.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\pfukkurp.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Bureau\aaaaaaqw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\JvB1JPS.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\L632bcm.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\L865e61.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\HPSUB2JO.9IY\myvsnqxk.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\HPSUKDPG.TY2\sltchyke.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\IXP000.TMP\jswbqmra.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\gmxjtill.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\tsldrl6660\myvsnqxm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\tsldrl6661\dgyrwefp.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\tsldrl6662\pfukkuid.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{11DB853A-6966-4724-BEAD-793C48AC8C54}\dgyrweje.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{127CA6BE-E329-440F-9BAA-F030B9AF62CE}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\dgyrwejl.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{127CA6BE-E329-440F-9BAA-F030B9AF62CE}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\gmxjtipr.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{127CA6BE-E329-440F-9BAA-F030B9AF62CE}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\myvsnqcl.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{127CA6BE-E329-440F-9BAA-F030B9AF62CE}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\myvsnqcs.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{127CA6BE-E329-440F-9BAA-F030B9AF62CE}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\pfukkuiy.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{259FEA99-9A3B-4555-99E2-F724D1BABCBD}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\aaaaaade.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{259FEA99-9A3B-4555-99E2-F724D1BABCBD}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\aaaaaadw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{259FEA99-9A3B-4555-99E2-F724D1BABCBD}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\gmxjtipx.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{259FEA99-9A3B-4555-99E2-F724D1BABCBD}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\myvsnqcr.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{36A7768B-68FC-4F8A-956B-691A38E5E394}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\aaaaaads.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{36A7768B-68FC-4F8A-956B-691A38E5E394}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\dgyrwejy.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{36A7768B-68FC-4F8A-956B-691A38E5E394}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\pfukkuim.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{38C5C4FE-B878-4AB1-9198-D186B115A9EB}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\aaaaaada.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{38C5C4FE-B878-4AB1-9198-D186B115A9EB}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\jswbqmva.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{38C5C4FE-B878-4AB1-9198-D186B115A9EB}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\pfukkuip.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{38C5C4FE-B878-4AB1-9198-D186B115A9EB}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\sltchyoa.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{424AFE41-F74C-42E7-9327-6A8736BAB734}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\dgyrwejj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{424AFE41-F74C-42E7-9327-6A8736BAB734}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\dgyrwejm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{424AFE41-F74C-42E7-9327-6A8736BAB734}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\sltchyoy.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{424AFE41-F74C-42E7-9327-6A8736BAB734}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\vrstedyw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{72E16BC6-46B7-408B-A79F-B26F98EA3C5C}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\aaaaaahe.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{72E16BC6-46B7-408B-A79F-B26F98EA3C5C}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\dgyrwenr.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{72E16BC6-46B7-408B-A79F-B26F98EA3C5C}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\jswbqmam.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{72E16BC6-46B7-408B-A79F-B26F98EA3C5C}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\pfukkump.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{72E16BC6-46B7-408B-A79F-B26F98EA3C5C}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\vrstedyg.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{B5AB1ACD-A85F-4B7B-8A1A-60870FDB9C66}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\aaaaaalx.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{B5AB1ACD-A85F-4B7B-8A1A-60870FDB9C66}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\dgyrwerl.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{B5AB1ACD-A85F-4B7B-8A1A-60870FDB9C66}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\sltchysj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{B5AB1ACD-A85F-4B7B-8A1A-60870FDB9C66}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\sltchywx.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{DD4A6385-9D5E-4B16-8844-A30DD8BC2727}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\aaaaaalw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{DD4A6385-9D5E-4B16-8844-A30DD8BC2727}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\gmxjtixx.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{DD4A6385-9D5E-4B16-8844-A30DD8BC2727}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\sltchyws.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\O840TKT.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\Q0Ike5x.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\SF6ereN.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\VcT44C1.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\WGJsi3Q.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\a1WuCqi.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\aaaaaaug.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\dgyrwebm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\f144hM5.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\gmxjtiha.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\iGIQ6AU.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\kBX73A4.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\m3PHXwi.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\mRIvdAw.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\myvsnqha.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\myvsnqtm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\nmGucjv.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\pfukkuaa.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\q433A2G.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\qp6WiXE.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\r3rEV01.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\rgfJWAN.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\sltchygg.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Compaq_Propriétaire\xJRs512.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\MhC2CBw.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P1CxPnk.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\alsys.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\eI5B06q.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\k0p0Jjb.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\r34PRuP.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\tO2nU1F.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vXppsu4.exe -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\cmdcons\aaaaaajs.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\cmdcons\jswbqmfm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\cmdcons\myvsnqaa.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\cmdcons\myvsnqig.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\cmdcons\pfukkugj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\cmdcons\pfukkump.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\cmdcons\pfukkuom.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\cmdcons\pfukkurj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\cmdcons\sltchyss.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\cmdcons\system32\aaaaaahy.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\cmdcons\system32\gmxjtivm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\cmdcons\system32\jswbqmjw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\cmdcons\system32\myvsnqif.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\cmdcons\system32\pfukkugj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\aaaaaafa.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\gmxjtinl.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\gmxjtivl.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\jswbqmtg.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\myvsnqie.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\myvsnqqg.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\da\js\LUSetup\aaaaaarw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\da\js\LUSetup\jswbqmtr.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\da\js\LUSetup\jswbqmxd.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\da\js\LUSetup\myvsnqvm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\da\js\LUSetup\sltchyaj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\da\js\LUSetup\sltchyuj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\da\js\LUSetup\vrstedwy.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\da\js\aaaaaarw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\da\js\dgyrwelj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\da\js\gmxjtirf.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\da\js\myvsnqvm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\da\js\sltchyaj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\da\js\sltchymr.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\da\js\sltchyuj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\de\js\LUSetup\aaaaaafd.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\de\js\LUSetup\aaaaaawg.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\de\js\LUSetup\jswbqmcj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\de\js\LUSetup\jswbqmhj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\de\js\LUSetup\jswbqmtr.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\de\js\LUSetup\pfukkuwq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\de\js\LUSetup\vrstedwy.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\de\js\aaaaaafd.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\de\js\dgyrwedm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\de\js\jswbqmcj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\de\js\jswbqmhj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\de\js\jswbqmtr.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\de\js\pfukkuwq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\de\js\vrstedwy.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\en\JS\LUSETUP\aaaaaabr.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\en\JS\LUSETUP\aaaaaajj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\en\JS\LUSETUP\aaaaaaoj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\en\JS\LUSETUP\gmxjtieq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\en\JS\LUSETUP\jswbqmpq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\en\JS\LUSETUP\myvsnqey.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\en\JS\LUSETUP\pfukkukw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\en\JS\aaaaaabr.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\en\JS\aaaaaajj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\en\JS\aaaaaaoj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\en\JS\gmxjtieq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\en\JS\myvsnqey.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\en\JS\pfukkukw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\en\JS\vrstedow.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\es\JS\LUSetup\dgyrwely.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\es\JS\LUSetup\gmxjtirw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\es\JS\LUSetup\pfukkugl.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\es\JS\LUSetup\pfukkugr.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\es\JS\LUSetup\pfukkuod.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\es\JS\LUSetup\pfukkutd.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\es\JS\LUSetup\vrstedjk.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\es\JS\dgyrwehe.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\es\JS\dgyrwely.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\es\JS\gmxjtieq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\es\JS\gmxjtirw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\es\JS\pfukkugl.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\es\JS\pfukkuod.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\es\JS\pfukkutd.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fi\js\LUSetup\gmxjtibd.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fi\js\LUSetup\gmxjtinl.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fi\js\LUSetup\myvsnqas.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fi\js\LUSetup\myvsnqeq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fi\js\LUSetup\pfukkuod.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fi\js\LUSetup\sltchyqs.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fi\js\LUSetup\vrstedjk.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fi\js\gmxjtinl.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fi\js\gmxjtirw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fi\js\jswbqmtf.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fi\js\pfukkuod.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fi\js\pfukkutd.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fi\js\sltchyqs.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fi\js\vrstedjk.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fr\JS\LUSetup\dgyrwelq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fr\JS\LUSetup\gmxjtivd.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fr\JS\LUSetup\jswbqmxs.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fr\JS\LUSetup\myvsnqqk.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fr\JS\LUSetup\sltchymy.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fr\JS\LUSetup\vrstedgw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fr\JS\LUSetup\vrstedsa.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fr\JS\aaaaaabm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fr\JS\gmxjtibd.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fr\JS\gmxjtivd.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fr\JS\jswbqmxs.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fr\JS\myvsnqeq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fr\JS\myvsnqqk.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\fr\JS\vrstedsf.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\it\js\LUSetup\aaaaaafs.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\it\js\LUSetup\gmxjtinj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\it\js\LUSetup\jswbqmty.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\it\js\LUSetup\myvsnqiw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\it\js\LUSetup\myvsnqnw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\it\js\LUSetup\pfukkuoe.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\it\js\LUSetup\sltchyds.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\it\js\aaaaaajk.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\it\js\jswbqmty.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\it\js\jswbqmxs.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\it\js\myvsnqnw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\it\js\myvsnqqy.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\it\js\sltchymp.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\it\js\vrstedbw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\ko\JS\LUSETUP\dgyrwepw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\ko\JS\LUSETUP\dgyrweuw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\ko\JS\LUSETUP\gmxjtive.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\ko\JS\LUSETUP\myvsnqak.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\ko\JS\LUSETUP\pfukkugs.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\ko\JS\LUSETUP\pfukkukm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\ko\JS\LUSETUP\sltchyds.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\ko\JS\aaaaaabw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\ko\JS\aaaaaaby.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\ko\JS\dgyrweuw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\ko\JS\gmxjtive.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\ko\JS\myvsnqiw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\ko\JS\pfukkukm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\ko\JS\sltchyds.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\nl\js\LUSetup\gmxjtins.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\nl\js\LUSetup\jswbqmhq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\nl\js\LUSetup\jswbqmks.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\nl\js\LUSetup\myvsnqix.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\nl\js\LUSetup\sltchyml.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\nl\js\LUSetup\sltchyuq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\nl\js\LUSetup\vrstedwg.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\nl\js\gmxjtinx.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\nl\js\gmxjtirm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\nl\js\jswbqmks.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\nl\js\pfukkugs.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\nl\js\sltchyaq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\nl\js\sltchyuq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\nl\js\vrstedbx.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\no\js\LUSetup\aaaaaajq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\no\js\LUSetup\aaaaaaoq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\no\js\LUSetup\aaaaaars.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\no\js\LUSetup\dgyrwepx.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\no\js\LUSetup\gmxjtinm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\no\js\LUSetup\myvsnqeg.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\no\js\LUSetup\vrstedsm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\no\js\aaaaaars.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\no\js\dgyrwepx.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\no\js\jswbqmcq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\no\js\jswbqmhq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\no\js\myvsnqay.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\no\js\vrstedsm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\no\js\vrstedwg.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\pt\js\LUSetup\aaaaaajq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\pt\js\LUSetup\aaaaaaoq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\pt\js\LUSetup\dgyrwelg.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\pt\js\LUSetup\myvsnqam.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\pt\js\LUSetup\pfukkuwm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\pt\js\LUSetup\sltchymd.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\pt\js\LUSetup\sltchyur.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\pt\js\aaaaaaba.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\pt\js\aaaaaajq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\pt\js\aaaaaaoq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\pt\js\dgyrwelg.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\pt\js\myvsnqam.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\pt\js\pfukkuwm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\pt\js\sltchyur.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\sv\js\LUSetup\dgyrwehm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\sv\js\LUSetup\gmxjtiem.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\sv\js\LUSetup\gmxjtivk.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\sv\js\LUSetup\jswbqmcr.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\sv\js\LUSetup\jswbqmtk.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\sv\js\LUSetup\pfukkutk.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\sv\js\LUSetup\sltchyqa.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\sv\js\dgyrwehm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\sv\js\dgyrwelg.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\sv\js\jswbqmcr.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\sv\js\pfukkuok.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\sv\js\pfukkutk.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\sv\js\pfukkuwm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\sv\js\vrstedsq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\cn\JS\LUSETUP\aaaaaajr.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\cn\JS\LUSETUP\gmxjtibk.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\cn\JS\LUSETUP\gmxjtiem.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\cn\JS\LUSETUP\jswbqmtr.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\cn\JS\LUSETUP\sltchymg.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\cn\JS\LUSETUP\sltchyqa.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\cn\JS\LUSETUP\vrstedbe.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\cn\JS\aaaaaajr.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\cn\JS\dgyrwehm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\cn\JS\gmxjtibk.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\cn\JS\gmxjtiem.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\cn\JS\jswbqmtr.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\cn\JS\sltchyqa.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\cn\JS\vrstedbe.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\tw\JS\LUSETUP\gmxjtinl.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\tw\JS\LUSETUP\gmxjtivl.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\tw\JS\LUSETUP\jswbqmxa.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\tw\JS\LUSETUP\myvsnqie.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\tw\JS\LUSETUP\sltchymg.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\tw\JS\LUSETUP\vrstedge.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\tw\JS\LUSETUP\vrstedjg.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\tw\JS\jswbqmxa.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\tw\JS\myvsnqie.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\tw\JS\pfukkugl.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\tw\JS\pfukkuol.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\tw\JS\sltchymg.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\tw\JS\vrstedge.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\src\zh\tw\JS\vrstedjg.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP00196\vrstedge.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01009\aaaaaafw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01009\dgyrwete.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01009\gmxjtije.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01009\myvsnqif.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01009\src\French\aaaaaafw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01009\src\French\dgyrwete.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01009\src\French\myvsnqif.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01009\src\French\pfukkuce.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01009\src\French\vrstedgf.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01009\src\French\vrstedsj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01009\src\French\vrstedwr.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01009\vrstedgf.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01009\vrstedsj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01009\vrstedwr.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01563\aaaaaaby.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01563\dgyrwefq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01563\dgyrwevy.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01563\myvsnpvk.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01563\myvsnqaj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01563\myvsnqms.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01563\myvsnqvs.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01563\pfukkupg.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01563\pfukkuxd.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01563\src\aaaaaaby.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01563\src\aaaaaakm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01563\src\dgyrweyp.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01563\src\gmxjthjq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01563\src\gmxjtinp.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01563\src\myvsnqml.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01563\src\myvsnqvs.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01563\src\pfukkuew.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01563\src\vrstedbd.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01563\src\vrstedfg.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01563\src\vrstedhy.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01563\vrstedbd.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP01563\vrstedfg.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\3RDPARTY\MGMT\CITRIX\aaaaaawy.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\3RDPARTY\MGMT\CITRIX\dgyrwelr.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\3RDPARTY\MGMT\CITRIX\jswbqmxa.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\3RDPARTY\MGMT\CITRIX\pfukkuge.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\3RDPARTY\MGMT\CITRIX\pfukkuoa.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\3RDPARTY\MGMT\CITRIX\pfukkuta.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\3RDPARTY\MGMT\CITRIX\vrstedjs.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\NET\TOOLS\dgyrwexs.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\NET\TOOLS\jswbqmxl.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\NET\TOOLS\pfukkucs.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\NET\TOOLS\pfukkukp.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\NET\TOOLS\vrstedbp.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\NET\TOOLS\vrstedgp.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\NET\TOOLS\vrstedsx.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\ANSI\dgyrwexs.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\ANSI\gmxjtijs.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\ANSI\jswbqmxl.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\ANSI\vrstedbp.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\ANSI\vrstedgp.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\ANSI\vrstedsx.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\ANSI\vrstedwj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\aaaaaafl.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\dgyrwehx.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\dgyrwepp.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\dgyrweup.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\dgyrwexs.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\gmxjtijs.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\myvsnqax.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\myvsnqej.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\myvsnqip.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\myvsnqnp.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\myvsnqqd.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\pfukkukf.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\sltchydm.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\vrstedbp.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\vrstedom.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\vrstedwj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\dgyrwelj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\dgyrwepp.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\dgyrweup.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\gmxjtirf.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\jswbqmkw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\sltchymr.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05041\vrstedom.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\dgyrwedq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\gmxjtinp.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\gmxjtiol.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\gmxjtirx.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\jswbqmxw.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\myvsnqme.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\Equation\aaaaaafj.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\Equation\aaaaaanr.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\Equation\aaaaaatq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\Equation\gmxjtink.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\Equation\myvsnqvx.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\Equation\pfukkucx.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\Equation\sltchyus.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\Equation\vrstedcy.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\MSDraw\dgyrweqy.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\MSDraw\gmxjtijx.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\MSDraw\jswbqmcs.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\MSDraw\jswbqmmx.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\MSDraw\pfukkucl.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\MSDraw\pfukkusl.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\MSDraw\vrstedse.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\MSDraw\vrstedww.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\Shoebox\jswbqmcs.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\Shoebox\jswbqmmf.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\Shoebox\pfukkucs.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\Shoebox\pfukkusl.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\Shoebox\sltchyvs.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\Shoebox\vrstedor.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\Shoebox\vrstedse.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\Shoebox\vrstedww.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\WkShared\aaaaaafq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\WkShared\aaaaaaks.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\WkShared\dgyrwedr.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\WkShared\dgyrwehe.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\WkShared\gmxjtigq.t -> Downloader.Tibs.jy : Nettoyé et sauvegardé (mise en quarantaine).
D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\WkS
0
Réponse 11 / 82
Oak Messages postés 73 Date d'inscription mercredi 3 janvier 2007 Statut Membre Dernière intervention 9 février 2009
6 janv. 2007 à 20:39
KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 06, 2007 8:36:06 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/01/2007
Enregistrements dans la base antivirus Kaspersky : 242062


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 72534
Nombre de virus trouvés 4
Nombre d'objets infectés 351 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:40:05

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007010620070107\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\HPSUB2JO.9IY\sp26752.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\HPSUKDPG.TY2\sp26835.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\me_5ORQbkJHSNIwS L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\me_5RLDPiI4vj9ODZN L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\me_oPyiSN062rGUdu0 L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\me_TxSjPz33jSFUS4Q L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\tsldrl6660\setup.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\tsldrl6661\setup.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\tsldrl6662\setup.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{11DB853A-6966-4724-BEAD-793C48AC8C54}\unin_act.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{127CA6BE-E329-440F-9BAA-F030B9AF62CE}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\Lanzador.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{127CA6BE-E329-440F-9BAA-F030B9AF62CE}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\pavdr.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{127CA6BE-E329-440F-9BAA-F030B9AF62CE}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\SMCLpav.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{259FEA99-9A3B-4555-99E2-F724D1BABCBD}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\Lanzador.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{259FEA99-9A3B-4555-99E2-F724D1BABCBD}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\pavdr.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{259FEA99-9A3B-4555-99E2-F724D1BABCBD}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\SMCLpav.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{36A7768B-68FC-4F8A-956B-691A38E5E394}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\Lanzador.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{36A7768B-68FC-4F8A-956B-691A38E5E394}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\pavdr.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{36A7768B-68FC-4F8A-956B-691A38E5E394}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\SMCLpav.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{38C5C4FE-B878-4AB1-9198-D186B115A9EB}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\Lanzador.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{38C5C4FE-B878-4AB1-9198-D186B115A9EB}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\pavdr.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{38C5C4FE-B878-4AB1-9198-D186B115A9EB}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\SMCLpav.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{424AFE41-F74C-42E7-9327-6A8736BAB734}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\Lanzador.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{424AFE41-F74C-42E7-9327-6A8736BAB734}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\pavdr.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{424AFE41-F74C-42E7-9327-6A8736BAB734}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\SMCLpav.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{72E16BC6-46B7-408B-A79F-B26F98EA3C5C}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\Lanzador.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{72E16BC6-46B7-408B-A79F-B26F98EA3C5C}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\pavdr.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{72E16BC6-46B7-408B-A79F-B26F98EA3C5C}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\SMCLpav.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{B5AB1ACD-A85F-4B7B-8A1A-60870FDB9C66}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\Lanzador.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{B5AB1ACD-A85F-4B7B-8A1A-60870FDB9C66}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\pavdr.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{B5AB1ACD-A85F-4B7B-8A1A-60870FDB9C66}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\SMCLpav.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{DD4A6385-9D5E-4B16-8844-A30DD8BC2727}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\Lanzador.exe Infecté : Email-Worm.Win32.Luder.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{DD4A6385-9D5E-4B16-8844-A30DD8BC2727}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\pavdr.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DFA098.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\KODAK\Kodak EasyShare software\Catalog\EasyShare.me L'objet est verrouillé ignoré

C:\Program Files\KODAK\Kodak EasyShare software\Catalog\EasyShare.mm L'objet est verrouillé ignoré

C:\Program Files\KODAK\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\KODAK\KODAK Software Updater\7288971\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\KODAK\KODAK Software Updater\7288971\Users\Default\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\KODAK\KODAK Software Updater\7288971\Users\Default\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\KODAK\KODAK Software Updater\7288971\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\KODAK\KODAK Software Updater\7288971\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\KODAK\KODAK Software Updater\7288971\Users\Default\Data\L0000001.FCS L'objet est verrouillé ignoré

C:\Program Files\KODAK\KODAK Software Updater\7288971\Users\Default\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\KODAK\KODAK Software Updater\7288971\Users\Default\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\KODAK\KODAK Software Updater\7288971\Users\Default\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\KODAK\KODAK Software Updater\7288971\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\KODAK\KODAK Software Updater\7288971\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\KODAK\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\KODAK\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\KODAK\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\KODAK\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\KODAK\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\KODAK\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\KODAK\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\KODAK\KODAK Software Updater\7288971\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000028.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000029.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000030.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000031.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000032.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000033.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000034.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000035.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000036.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000037.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000038.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000039.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000040.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000041.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000042.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000043.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000044.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000045.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000046.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000047.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000048.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000049.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000050.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000051.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000052.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000053.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000054.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000055.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000056.dll Infecté : Email-Worm.Win32.Banwarum.f ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\change.log L'objet est verrouillé ignoré

C:\WINDOWS\BWKDLogs\BWTargetInf.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{056E0404-A667-4DF0-86B8-B52D74EB7A06}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{1106F29C-0E42-481A-9907-3B7C112990B6}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\game3.exe Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_e8.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\cmdcons\system32\vrsteqma.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\cmdcons\system32\vrstetmr.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\cmdcons\vrstetmr.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\cmdcons\vrsteqma.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\DIST\SYSTEM32\pfukkiam.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\DIST\SYSTEM32\dgyrwubq.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\gmxjtyhl.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\sltchpgy.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\vrstetmm.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\myvsnhtm.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\dgyrwubm.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\sltchpgg.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\aaaaaqug.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\vrstetmp.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\dgyrwufp.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\vrsteqmf.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\myvsnetm.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\dgyrwrbm.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\pfukkiaa.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\sltchmkj.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\myvsnexw.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\sltchmkq.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\jswbqarq.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\sltchmkf.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\myvsnexs.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\sltchmkm.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\aaaaanym.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\pfukkieg.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\myvsnexa.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\dgyrwrfa.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\sltchmkp.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\aaaaanyp.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\dgyrwrfd.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\SYSTEM32\sltchmkw.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\Apps\APP01563\src\jre-1_5_0-windows-i586.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP01563\src\aaaaandw.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\Apps\APP01563\commands.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP01563\pfukkiix.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\Apps\APP24955\src\SC_AUDIO_202\BIN\MRating.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP24955\src\SC_AUDIO_202\BIN\gmxjtvpl.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\Apps\APP24955\src\SC_COPY_202\BIN\MRating.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP24955\src\SC_COPY_202\BIN\sltchmoy.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\Apps\APP24955\src\SC_DATA_202\BIN\MRating.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP24955\src\SC_DATA_202\BIN\jswbqavy.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\Apps\APP24955\src\setup.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP24955\src\dgyrwrjj.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\Apps\APP24955\src\dgyrwrjx.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\Apps\APP24955\src\dgyrwrjm.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\Apps\APP24955\commands.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP24955\gmxjtvpa.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\Apps\APP19597\src\BIN\CONTENT.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\IMGCHS.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\IMGCHT.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\IMGDAN.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\IMGDEU.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\IMGENU.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\IMGESN.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\IMGFIN.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\IMGFRA.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\IMGITA.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\IMGJPN.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\IMGKOR.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\IMGNLD.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\IMGNOR.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\IMGPTB.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\IMGPTG.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\IMGSVE.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\TUTCHS.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\TUTCHT.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\TUTDAN.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\TUTDEU.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\TUTENU.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\TUTESN.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\TUTFIN.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\TUTFRA.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\TUTITA.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\TUTJPN.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\TUTKOR.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\TUTNLD.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\TUTNOR.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\TUTPTB.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\TUTPTG.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\src\BIN\TUTSVE.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19597\commands.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP30416\src\3rdPartyApp\aspiinst.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP30416\src\3rdPartyApp\HHUPD.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP30416\src\3rdPartyApp\InstallShieldUpdateService.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\I386\Apps\APP30416\commands.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP26067\src\AdbeRdr70_fra_full_oem.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP26067\commands.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP31024\commands.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP05477\src\MSWorks\Autorun.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\WkShared\dw15.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP05477\src\MSWorks\Common\MSShared\WkShared\WksCal.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP05477\src\MSWorks\Install.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks\WkDStore.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks\wkgdcach.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks\wklnckml.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks\wksdb.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks\WksDict.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks\WksSb.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks\wksss.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP05477\src\MSWorks\PFiles\MSWorks\WksWP.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP05477\src\MSWorks\PSS\msicu.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP05477\src\MSWorks\PSS\msicuu.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP05477\src\MSWorks\PSS\wks2kll.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP05477\src\MSWorks\PSS\wks6.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP05477\src\MSWorks\PSS\wks6w2k.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP05477\src\MSWorks\PSS\wksw2k.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP05477\commands.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP01009\src\French\iTunesSetup.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP01009\commands.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP15237\pcdr\setup.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP15237\commands.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP08178\commands.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP21265\SUPPORT\TOOLS\ACT20.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP21265\SUPPORT\TOOLS\FASTWIZ.EXE Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\I386\Apps\APP21265\SUPPORT\TOOLS\GBUNICNV.EXE Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\I386\Apps\APP21265\SUPPORT\TOOLS\MSRDPCLI.EXE Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\I386\Apps\APP21265\SUPPORT\TOOLS\SETUP.EXE Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\I386\Apps\APP21265\commands.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP05041\VALUEADD\3RDPARTY\MGMT\CITRIX\ICA32.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP05041\VALUEADD\MSFT\NET\TOOLS\TTCP.EXE Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\I386\Apps\APP05041\VALUEADD\MSFT\USMT\SCANSTATE.EXE Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\I386\Apps\APP05041\commands.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\da\js\LURegWMI.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\da\js\LUSetup\LUSETUP.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\de\js\LURegWMI.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\de\js\LUSetup\LUSETUP.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\en\JS\LUREGWMI.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\en\JS\LUSETUP\LUSETUP.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\es\JS\LURegWMI.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\es\JS\LUSetup\LUSETUP.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\fi\js\LURegWMI.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\fi\js\LUSetup\LUSETUP.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\fr\JS\LURegWMI.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\fr\JS\LUSetup\LUSETUP.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\it\js\LURegWMI.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\it\js\LUSetup\LUSETUP.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\ko\JS\LUREGWMI.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\ko\JS\LUSETUP\LUSETUP.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\nl\js\LURegWMI.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\nl\js\LUSetup\LUSETUP.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\no\js\LURegWMI.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\no\js\LUSetup\LUSETUP.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\pt\js\LURegWMI.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\pt\js\LUSetup\LUSETUP.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\sv\js\LURegWMI.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\sv\js\LUSetup\LUSETUP.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\zh\cn\JS\LUREGWMI.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\zh\cn\JS\LUSETUP\LUSETUP.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\zh\tw\JS\LURegWMI.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\src\zh\tw\JS\LUSETUP\LUSETUP.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP00196\commands.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\NAV\External\NORTON\APP\ccIMScn.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\NAV\External\NORTON\APP\navapsvc.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\I386\Apps\APP19664\src\NAV\External\NORTON\APP\NAVStub.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\NAV\External\NORTON\APP\Navw32.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\NAV\External\NORTON\APP\OPScan.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\NAV\External\NORTON\APP\SAVScan.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\NAV\External\NORTON\CfgWiz.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\NAV\Omigrate.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Setup\asCore\COMMON\SYMSHARE\AntiSpam\asOELnch.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Setup\asCore\COMMON\SYMSHARE\AntiSpam\EudoHelp.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Setup\Firewall\APP\HNetWiz.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Setup\ISCommon\APP\AlertAst.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Setup\ISCommon\APP\ALEScan.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Setup\ISCommon\APP\ccEmFlSv.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Setup\ISCommon\APP\iamstats.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Setup\ISCommon\APP\ISSVC.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Setup\PControl\APP\PCWiz.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\I386\Apps\APP19664\src\Setup\PControl\APP\UrlLstCk.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Setup\PControl\APP\Urlupdat.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Setup\Setup\SYMSHARE\AntiSpam\EudoHelp.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Setup\SymLT\CfgWiz.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Setup\SymLT\SYMSHARE\SMNLnch.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Support\ccCommon\ccCommon\ccApp.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Support\ccCommon\ccCommon\ccEvtMgr.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Support\ccCommon\ccCommon\ccLgView.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Support\ccCommon\ccCommon\ccPwdSvc.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Support\ccCommon\ccCommon\ccSetMgr.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Support\ccCommon\ccCommon\NMain.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Support\DCOM98\dcom98.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Support\FRE\FREMSI.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Support\FRE\FREUpdt.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Support\LiveReg\symcsub.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Support\LiveReg\VcClnUp.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Support\LiveReg\VcSetup.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Support\NISTools\ISRlRstr.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Support\Proxy\ccPxyCre\ccProxy.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Support\SEVINST\sevinst.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Support\SPBBC\Common\SYMSHARE\SPBBC\SPBBCSvc.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Support\SPBBC\Common\SYMSHARE\SPBBC\UpdMgr.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Support\SymLnch\SymLnch.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Support\SymNet\SymNet\SYMSHARE\SNDInst.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Support\SymNet\SymNet\SYMSHARE\SNDSrvc.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Support\SymSC\SYMWMIAV\SymSC\UsrPrmpt.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\Support\SymSC\SYMWMIIS\SymSC\UsrPrmpt.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\SymSetup.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\src\VirusDef\DefInst.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Apps\APP19664\commands.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Drv\APP13967\executable\PCIFINDX.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\I386\Drv\APP13967\PCIFINDX.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\I386\Drv\APP13967\commands.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Drv\APP26565\executable\PCIFINDX.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\I386\Drv\APP26565\PCIFINDX.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\I386\Drv\APP26565\commands.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Drv\APP28431\PCIFINDX.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\I386\Drv\APP28431\commands.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Drv\APP23756\executable\devcon.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\I386\Drv\APP23756\executable\PCIFINDX.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\I386\Drv\APP23756\PCIFINDX.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\I386\Drv\APP23756\src\Elch\HVideoS.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Drv\APP23756\src\Elch\LVComS.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Drv\APP23756\src\MSGR\HVideoS.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Drv\APP23756\src\MSGR\LVComS.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Drv\APP23756\src\XPRS\HVideoS.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Drv\APP23756\src\XPRS\LVComS.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Drv\APP23756\commands.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Drv\APP05860\executable\PCIFINDX.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\I386\Drv\APP05860\PCIFINDX.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\I386\Drv\APP05860\src\Alcxmntr.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Drv\APP05860\src\SoundMan.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Drv\APP05860\commands.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Drv\APP17677\PCIFINDX.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\I386\Drv\APP17677\commands.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Drv\APP16011\PCIFINDX.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\I386\Drv\APP16011\commands.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Drv\APP07757\PCIFINDX.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\I386\Drv\APP07757\commands.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Drv\APP21828\KBUPDATE.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Drv\APP21828\src\CreateVF.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Drv\APP21828\src\kbd.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Drv\APP21828\static\Common\hpkey.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\Drv\APP21828\commands.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\I386\gmxjtvhj.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\sltchmgd.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\pfukkiae.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\vrsteqmx.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\sltchmgr.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\aaaaanyw.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\sltchmke.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\aaaaanye.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\pfukkiex.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\sltchpgs.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\aaaaaquk.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\jswbqdnr.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\aaaaaqur.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\I386\pfukklal.t Infecté : Trojan-Downloader.Win32.Tibs.jy ignoré

D:\MiniNT\system32\attrib.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\MiniNT\system32\autofmt.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\MiniNT\system32\Bootini.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\MiniNT\system32\BSUpdate.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\MiniNT\system32\chkdsk.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\MiniNT\system32\cmd.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\MiniNT\system32\cmd2.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\MiniNT\system32\DblRes.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\MiniNT\system32\drivers\PROUnstl.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\MiniNT\system32\DSKPART.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\MiniNT\system32\Eject.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\MiniNT\system32\expand.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\MiniNT\system32\FATFMT32.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\MiniNT\system32\IPCONFIG.EXE Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\MiniNT\system32\LABEL.EXE Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\MiniNT\system32\LogViewer.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\MiniNT\system32\makecab.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\MiniNT\system32\mount.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\MiniNT\system32\NET.EXE Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\MiniNT\system32\nvuide.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\MiniNT\system32\OwnerPatch.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\MiniNT\system32\PAGEFILE.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\MiniNT\system32\regedit.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\MiniNT\system32\Restore.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\MiniNT\system32\RPONOFF.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\MiniNT\system32\ShutDown.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\MiniNT\system32\start.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\MiniNT\system32\svchost.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\MiniNT\system32\taskmgr.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\MiniNT\system32\xcopy.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\MiniNT\system32\xlog.exe Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\MiniNT\system32\EQNDIAG.EXE Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\MiniNT\system32\EQNLOGR.EXE Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\MiniNT\system32\NTSD.EXE Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\MiniNT\system32\ODBCAD32.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\MiniNT\system32\ODBCCONF.EXE Infecté : Email-Worm.Win32.Luder.a ignoré

D:\MiniNT\system32\PEER.EXE Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\MiniNT\system32\PORTMON.EXE Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\MiniNT\system32\PROUnstl.exe Infecté : Email-Worm.Win32.Luder.a ignoré

D:\MiniNT\system32\FACTORY.EXE Infecté : Email-Worm.Win32.Mixor.a ignoré

D:\TOOLS\windows\creator\ToolsCDLauncher.exe Infecté : Email-Worm.Win32.Luder.a ignoré

Analyse terminée.


à plus
0
Réponse 12 / 82
Oak Messages postés 73 Date d'inscription mercredi 3 janvier 2007 Statut Membre Dernière intervention 9 février 2009
6 janv. 2007 à 20:59
J'espère que ce n'est pas trop grave mais en ce qui concerne des cd windows, je n'ai ancun cd en ma possession.
Par contre, j'ai l'impression que mon pc rame de plus en plus.
salut
bon week-end.
à plus
0
Réponse 13 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
6 janv. 2007 à 21:16
Re,

1) Tu n'as pas de parefeu.

installe kerio (lien de téléchargement sur ce site, télécharger, sécurité, parefeu).
Tutoriel d'installation ici :
http://kerio.probb.fr/ftopic201.Tutoriel-pour-Kerio-4-version-gratuite.htm

2) Télécharge Ccleaner ici
Posté le 18/12/2006 14:21:24


Ccleaner :

https://www.pcastuces.com/logitheque/ccleaner.htm

¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Décoche "Avancé" et saisie semi automatique". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans Internet Explorer et Windows Explorer (sauf saisie semi auto)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement

3) relances AVG

4) remets un log hijackthis


pourquoi tu n'as pas de CD ?

@+
0
Réponse 14 / 82
Oak Messages postés 73 Date d'inscription mercredi 3 janvier 2007 Statut Membre Dernière intervention 9 février 2009
7 janv. 2007 à 18:40
Logfile of HijackThis v1.99.1
Scan saved at 18:32:39, on 07/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?560519129d134883ba2c0195b8b22947
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?560519129d134883ba2c0195b8b22947
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe





quand j'ai acheté ma tour, windows était déjà instalé, ils ne m'ont pas fourni de cd avec.et je n'ai jamais fais de cd de réinstalation.
ca craint ?
à plus
0
Réponse 15 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
7 janv. 2007 à 19:15
bonsoir,

s'il te plait, relance AVG antispy et poste le rapport.

@+
0
Réponse 16 / 82
Oak Messages postés 73 Date d'inscription mercredi 3 janvier 2007 Statut Membre Dernière intervention 9 février 2009
7 janv. 2007 à 21:45
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:32:59 07/01/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.


Fin du rapport

j'ai fais un scan vers 18 h mais j'ai pas pensé à poster le rapport, il y avait Logger.BZub.gq; Worm.Banwarum.F; Tibs.jy
sinon, je voulais te dire que j'ai carrement du mal à lancer le navigateur wanadoo.
merci à plus
0
Réponse 17 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
7 janv. 2007 à 22:36
Bonsoir,

Est ce que tu utilises la toolbar wanadoo ?

Pour ce que je vais te faire faire, il faut que hijackThis soit placé correctement :
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

comme écrit au post 3.

Télécharges Spybot (en haut de cette page à gauche dans les indispensables). Tuto ici :
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

mets le à jour, exécute le, vire tout ce qu'il trouve, vaccine.

remets un log hijackthis

@+
0
Réponse 18 / 82
Oak Messages postés 73 Date d'inscription mercredi 3 janvier 2007 Statut Membre Dernière intervention 9 février 2009
7 janv. 2007 à 23:06
Logfile of HijackThis v1.99.1
Scan saved at 23:05:32, on 07/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?560519129d134883ba2c0195b8b22947
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?560519129d134883ba2c0195b8b22947
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

qu'est-ce que toolbar ?
salut à plus
0
Réponse 19 / 82
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
7 janv. 2007 à 23:24
Re,

une toolbar, c'est une barre d'outil.

sur l'emplacement d'hijackthis, je veux voir ça dans le log :
C:\répertoire_pour_hijack\HijackThis.exe
et pas ça :
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
Relis le tuto.


Comme dit dans le mp, mets à jour spybot, exécute le, vire ce qu'il trouve et vaccine.

Relance smitfraud fix avec l'option 1 et poste le rapport.

Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.

Ajoute un log hijackthis

@+

0
Réponse 20 / 82
Oak Messages postés 73 Date d'inscription mercredi 3 janvier 2007 Statut Membre Dernière intervention 9 février 2009
8 janv. 2007 à 17:42
SmitFraudFix v2.132

Rapport fait à 17:16:04,54, 08/01/2007
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\mes fichiers t‚l‚charg‚s\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin








01/08/07 17:28:57 [Info]: BlackLight Engine 1.0.55 initialized
01/08/07 17:28:57 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/08/07 17:28:57 [Note]: 7019 4
01/08/07 17:28:57 [Note]: 7005 0
01/08/07 17:29:00 [Note]: 7006 0
01/08/07 17:29:00 [Note]: 7011 1864
01/08/07 17:29:00 [Note]: 7026 0
01/08/07 17:29:00 [Note]: 7026 0
01/08/07 17:29:06 [Note]: FSRAW library version 1.7.1021
01/08/07 17:31:33 [Note]: 2000 1012
01/08/07 17:31:33 [Note]: 2000 1012
01/08/07 17:33:47 [Note]: 7007 0








Logfile of HijackThis v1.99.1
Scan saved at 17:41:16, on 08/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?560519129d134883ba2c0195b8b22947
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?560519129d134883ba2c0195b8b22947
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

en esperant que j'ai fais comme il faut
à plus
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Ou Peut ton telecharger les SPYFOX gratos
rt -
vic -

16 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
Vous connaissez le logiciel Mobile Spy ? C'est quoi votre avis ?
rijko -
NiemevictimedeMspy -

14 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses