Sujet Précédent Sujet Suivant

Infecté par myalbum2007 aidez moi svp!

Ddlydie -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bon voila je suis encore une victime désespéré voici les rapport
MSN fix me di que j'ai rien...

Kaspersky
KASPERSKY ON-LINE SCANNER REPORT
Monday, July 09, 2007 12:29:25 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/07/2007
Enregistrements dans la base antivirus Kaspersky : 359775
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 116228
Nombre de virus trouvés: 6
Nombre d'objets infectés: 200 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:02:00

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\Apps.Lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\main.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\sap.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\spool.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\STYLE.LST L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\sysnews.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\Toolbar.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\CACHE\ddlyd00 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\ddlydie L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\ddlydie.abi L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\ddlydie.aby L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ShopAssist\DataStore\global\clientcache.adb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ShopAssist\DataStore\users\Ddlydie.adb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\cache.db L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\server.lock L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\stderr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\stdout.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\ApplicationHistory\SysMonitor.exe.49302a1.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\Microsoft\Messenger\ddlydie86@msn.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\Microsoft\Messenger\ddlydie86@msn.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\Microsoft\Messenger\ddlydie86@msn.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\Microsoft\Messenger\ddlydie86@msn.com\SharingMetadata\Working\database_8EC8_9BD1_501C_8B34\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\Microsoft\Messenger\ddlydie86@msn.com\SharingMetadata\Working\database_8EC8_9BD1_501C_8B34\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\Microsoft\Messenger\ddlydie86@msn.com\SharingMetadata\Working\database_8EC8_9BD1_501C_8B34\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\Microsoft\Messenger\ddlydie86@msn.com\SharingMetadata\Working\database_8EC8_9BD1_501C_8B34\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\Microsoft\Windows Live Contacts\Ddlydie86@msn.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Application Data\Microsoft\Windows Live Contacts\Ddlydie86@msn.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Historique\History.IE5\MSHist012007070820070709\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Temp\hsperfdata_lydie\832 L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Temp\~DF52B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Temp\~DF6BFF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Temp\~DF6C0B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Temp\~DF72F7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Temp\~DFB1C3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Temp\~DFB1EA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Temp\~DFC8D8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\C9GV2918\addy[2].exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\C9GV2918\addy[2].exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\C9GV2918\addy[2].exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\C9GV2918\addy[3].exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\C9GV2918\addy[3].exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\C9GV2918\addy[3].exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[2].exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[2].exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[2].exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[3].exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[3].exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[3].exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[4].exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[4].exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[4].exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[5].exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[5].exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[5].exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[6].exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[6].exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[6].exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[7].exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[7].exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[7].exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[8].exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[8].exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[8].exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[9].exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[9].exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\O660CVBW\addy[9].exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\lydie\Local Settings\Temporary Internet Files\Content.IE5\SNISA7DO\addy[1].exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré
C:\Documents and Settings\lydie\Mes documents\Mes Historiques de Conversation\juillet 2007\ddlydie86@msn.com.html L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Mes documents\Mes Historiques de Conversation\juillet 2007\jodequirez85@hotmail.com.html L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Mes documents\Mes Historiques de Conversation\juillet 2007\milymily62@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\Mes documents\téléchargements\webmediaplayer_setup.exe/EXE-file/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\Documents and Settings\lydie\Mes documents\téléchargements\webmediaplayer_setup.exe/EXE-file/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\Documents and Settings\lydie\Mes documents\téléchargements\webmediaplayer_setup.exe/EXE-file Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\Documents and Settings\lydie\Mes documents\téléchargements\webmediaplayer_setup.exe Embedded EXE: infecté - 3 ignoré
C:\Documents and Settings\lydie\Mes documents\téléchargements\webmediaplayer_setup.exe PECompact: infecté - 3 ignoré
C:\Documents and Settings\lydie\Mes documents\téléchargements\webmediaplayer_setup.exe PecBundle: infecté - 3 ignoré
C:\Documents and Settings\lydie\Mes documents\téléchargements\webmediaplayer_setup.exe PE_Patch.PECompact: infecté - 3 ignoré
C:\Documents and Settings\lydie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\lydie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\eDS_PSD_drive.vmdf L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\009.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\010.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\013.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\014.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\016.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\017.part L'objet est verrouillé ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP180\A0029497.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP187\A0030784.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP204\A0033704.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038386.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038388.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038388.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038388.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038389.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038389.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038389.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038390.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038390.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038390.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038391.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038391.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038391.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038394.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038395.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038395.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038395.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038396.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038396.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038396.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038399.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038399.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038399.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038400.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038400.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038400.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038401.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038401.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038401.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038403.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038403.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038403.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038404.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038404.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038404.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038405.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038405.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038405.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038406.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038406.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038406.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038412.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038412.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038412.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038413.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038413.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP221\A0038413.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP223\A0038579.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP223\A0038583.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038712.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038726.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038726.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038726.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038727.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038727.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038727.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038736.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038736.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038736.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038737.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038737.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038737.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038738.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038738.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038738.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038739.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038739.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038739.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038744.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038744.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038744.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038746.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038746.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038746.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038747.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038747.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038747.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038751.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038751.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038751.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038753.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038753.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038753.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038762.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038764.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038766.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038767.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038767.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038767.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038768.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038768.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038768.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038770.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038770.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038770.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038773.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038773.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038773.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038775.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038775.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038775.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038778.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP224\A0038790.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038908.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038908.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038908.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038910.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038910.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038910.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038911.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038911.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038911.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038915.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038943.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038945.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038945.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038945.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038947.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038948.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038948.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038948.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038950.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038952.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038953.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038955.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038957.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038957.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038957.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038959.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038959.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038959.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038961.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038961.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038961.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038962.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038963.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038964.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038964.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038964.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038966.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038967.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038967.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038967.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038968.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038968.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038968.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038971.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038974.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038974.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038974.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038976.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP226\A0038978.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP227\A0039214.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP227\A0039214.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP227\A0039214.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP235\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{B1E226D6-973F-49F6-A55A-39246A92F3E1}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\sysprinters.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\NSIS_Install_WMP.exe/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\WINDOWS\temp\NSIS_Install_WMP.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\WINDOWS\temp\NSIS_Install_WMP.exe NSIS: infecté - 2 ignoré
C:\WINDOWS\temp\Perflib_Perfdata_764.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 00:30:41, on 09/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\AOL\1168039522\ee\AOLSoftware.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\lydie\LOCALS~1\Temp\Rar$EX00.735\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168039522\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBC1BE30-F6B1-4ED1-B530-F067ADEF9DB1}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {B12EDE87-4F58-4387-BB9D-D42C7445C015} - sysprinters.dll (file missing)
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Voila merci d'avance merci beaucoup Cordialement Ddlydie

2 réponses

Réponse 1 / 2
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
O21 - SSODL: system32 - {B12EDE87-4F58-4387-BB9D-D42C7445C015} - sysprinters.dll (file missing)

sysprinter etaint l'infection msn

par contre effectivement tu a un virus, trojan...

utilise pour supprimer tes traces car certains sont dans les fichiers temporaires

CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
https://www.01net.com/
-----------------------

ensuite:

scan avec des antiespions(en mode sans echec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

AVG antispyxare

https://www.01net.com/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
--------------
A squared free

https://www.01net.com/telecharger/

---------------------

si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
------------------

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne : (de preference)
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
Ddlydie
 
Bon voila j'ai tout fait voici le rapport de AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:35:22 09/07/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP235\A0040165.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

et le rapport de bitdefender

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Mon, Jul 09, 2007 - 22:31:06</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">C:\;D:\;E:\;G:\;H:\;I:\;J:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistiques</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Temps</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">00:43:34</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">300172</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Directoires</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7706</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Secteurs de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7857</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">16892</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>



<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Résultats</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus identifiés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers infectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers suspects</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Désinfectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers effacés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Définition virus</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">637897</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Version des moteurs</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">14</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">38</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Système plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Première action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Désinfecté</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Seconde Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristique</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Acceptez les avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Extensions analysées</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">*;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Excludez les extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse d'emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyser paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Aucun virus trouvé.</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

</table>
<p> </p>

</body>
</html>
il m'a qu'il n'y avait plus rien
J'espére
je vous remercie beaucoup Cordialement Ddlydoe
0
Réponse 2 / 2
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
c'est aps le bon rapport bitdefender, je voulais la partie qui donne le nombre et nom des infections! a la fin je pense que tu veux me dire qu'il a rien trouvé donc c'est bon...

tu peux rescanner avec kaspersky pour confirmer

bonne continuation
0

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
simon
sisititi -
azert1313 -

1 réponse
Powershell infecté
Bal2bin -
MisteryBean -

8 réponses
Infecté ?
rifigames -
rifigames -

6 réponses