Probleme de virus avec msn

Résolu
linkarwen -  
 Kaotick -
bonjour a toute et a tous.depuis quelque temps j'ai un souci avec mon pc.depuis quelque jours un virus a penetrer sur mon pc grace a msn.lorsque je me connecté,toute mes pages de conversation s'ouvraient et me dans lesquelles etaient inserer ce lien suivant:my sexy photo at http://membres.lycos.fr/photosummer/photos-webcam2007.zip
et en disant que je demandais au personne d'accepter mes photos,alors que je n'ai jamais rien fait de telle.et maintenan,internet se deconnect souvent,et mon anti virus detect une bonne vingtaine de cheval de troies par jour.je pense reformater mon pc mais si vous avez une methode moins draconnienne,se serait vraiment sympa.merci
A voir également:

43 réponses

Réponse 1 / 43
rudyrital Messages postés 6233 Statut Membre 131
 
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE


Télécharge HijackThis ici:
http://www.merijn.org/files/hijackthis.zip
ou ici :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm


Bon courage
A+
0
rhumrhum
 
Logfile of HijackThis v1.99.1
Scan saved at 20:47:00, on 16/08/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
E:\BitComet\BitComet.exe
E:\steam\Steam.exe
C:\Program Files (x86)\MSN Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\rhum\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: EnigmaBHO - {5CFEE306-E014-48A4-876D-06FF09EBB0F3} - C:\Program Files (x86)\ADS Plugins\Enigma.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitComet] "E:\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files (x86)\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download all links using BitComet - res://E:\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://E:\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://E:\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: printers - {3D3BF260-3893-47A4-8F71-484516F2C508} - libmsns.dll (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - Unknown owner - C:\Windows\system32\oodag.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

merci beaucoup moi je comprends rien
0
rudyrital Messages postés 6233 Statut Membre 131 > rhumrhum
 
Bonjour

Pourriez-vous, s'il vous plait, reformuler votre problème avec des phrases complètes; bonjour et merci sont aussi des mots bien appréciés ici, puisque notre seul salaire.
http://www.technicland.com/malpolitus.swf




Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :


http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
@+
0
rhumrhum > rudyrital Messages postés 6233 Statut Membre
 
bonjour
faire un copier coller du log entier sur le forum
merci
0
rudyrital Messages postés 6233 Statut Membre 131 > rhumrhum
 
???????
0
Réponse 2 / 43
linkarwen
 
alut rudytal
j'ai bien telecharger le logiciel que tu me disait et voici ce qu'il me marque:
Logfile of HijackThis v1.99.1
Scan saved at 20:18:51, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\severine\LOCALS~1\Temp\Rar$EX00.125\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EnigmaBHO - {5CFEE306-E014-48A4-876D-06FF09EBB0F3} - C:\Program Files\ADS Plugins\Enigma.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7eff8a5ba72a46adb21f7981b5a30542
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7eff8a5ba72a46adb21f7981b5a30542
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/WebfettiInitialSetup1.0.0.15-3.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://link59117.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: printers - {AFEC41CC-AF96-4C36-9510-50463736AF44} - libmsns.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 3 / 43
rudyrital Messages postés 6233 Statut Membre 131
 
Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum

0
Réponse 4 / 43
linkarwen Messages postés 605 Statut Membre 194
 
re j'ai bien effectué les manipulations demandé et voici le resultat:


C:\Documents and Settings\severine\Bureau\link\MSNFix
Fix exécuté le 08/08/2007 - 20:34:34,82 By severine
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\svchost.exe
... C:\WINDOWS\system32\libmsns.dll

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\svchost.exe
/!\ ... C:\WINDOWS\system32\libmsns.dll



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\system32\libmsns.dll



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08082007_20391928.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


il y a t'il d'autre manip a effectué??merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
rudyrital Messages postés 6233 Statut Membre 131
 
colle le rapport complet stp
0
Réponse 6 / 43
linkarwen Messages postés 605 Statut Membre 194
 
ce que j'ai envoyé precedemment,c'est le rapport qui c'est affiché a la suite des manipulation.a moins qu'il se trouve dans un autre dossier,si tu connais le nom de ce dossier,stp.merci
0
Réponse 7 / 43
rudyrital Messages postés 6233 Statut Membre 131
 
au debut du rapport il manque MSN_Fix et la version 1.4XX
0
Réponse 8 / 43
linkarwen Messages postés 605 Statut Membre 194
 
oui voila,excuse moi.voici le rapport au complet:
MSN_Fix 1.458

C:\Documents and Settings\severine\Bureau\link\MSNFix
Fix exécuté le 08/08/2007 - 20:34:34,82 By severine
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\svchost.exe
... C:\WINDOWS\system32\libmsns.dll

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\svchost.exe
/!\ ... C:\WINDOWS\system32\libmsns.dll



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\system32\libmsns.dll



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08082007_20391928.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 9 / 43
rudyrital Messages postés 6233 Statut Membre 131
 
fait un scan ici
https://www.bitdefender.fr/

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.

tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

copie colle le résultat ici
0
Réponse 10 / 43
linkarwen Messages postés 605 Statut Membre 194
 
re voila,j'ai terminé l'analyse.sa a mis du temp mais voila:
BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Aug 08, 2007 - 23:06:38





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;







Statistiques

Temps
01:19:12

Fichiers
175944

Directoires
4056

Secteurs de boot
2

Archives
1480

Paquets programmes
6744




Résultats

Virus identifiés
8

Fichiers infectés
74

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
74




Info sur les moteurs

Définition virus
690276

Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album20.zip=>album20.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album20.zip=>album20.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album20.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album23.zip=>album23.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album23.zip=>album23.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album23.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album56.zip=>album56.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album56.zip=>album56.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album56.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album71.zip=>album71.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album71.zip=>album71.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album71.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album77.zip=>album77.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album77.zip=>album77.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album77.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album80.zip=>album80.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album80.zip=>album80.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album80.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album86.zip=>album86.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album86.zip=>album86.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album86.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album92.zip=>album92.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album92.zip=>album92.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album92.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album98.zip=>album98.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album98.zip=>album98.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/album98.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images036.zip=>images036.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images036.zip=>images036.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images036.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images045.zip=>images045.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images045.zip=>images045.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images045.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images051.zip=>images051.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images051.zip=>images051.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images051.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images069.zip=>images069.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images069.zip=>images069.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images069.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images075.zip=>images075.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images075.zip=>images075.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images075.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images078.zip=>images078.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images078.zip=>images078.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images078.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images084.zip=>images084.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images084.zip=>images084.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images084.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images093.zip=>images093.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images093.zip=>images093.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/images093.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME22.zip=>itsME22.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME22.zip=>itsME22.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME22.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME28.zip=>itsME28.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME28.zip=>itsME28.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME28.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME40.zip=>itsME40.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME40.zip=>itsME40.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME40.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME49.zip=>itsME49.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME49.zip=>itsME49.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME49.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME52.zip=>itsME52.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME52.zip=>itsME52.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME52.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME7.zip=>itsME7.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME7.zip=>itsME7.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME7.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME70.zip=>itsME70.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME70.zip=>itsME70.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME70.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME88.zip=>itsME88.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME88.zip=>itsME88.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/itsME88.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/libcintle2.dll
Infecté par: Backdoor.IRCBot.ACU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/libcintle2.dll
Echec de la désinfection

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/libcintle2.dll
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/libmsns.dll
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/libmsns.dll
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/msninet.exe
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/msninet.exe
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo18.zip=>photo18.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo18.zip=>photo18.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo18.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo3.zip=>photo3.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo3.zip=>photo3.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo3.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo30.zip=>photo30.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo30.zip=>photo30.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo30.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo33.zip=>photo33.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo33.zip=>photo33.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo33.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo39.zip=>photo39.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo39.zip=>photo39.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo39.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo54.zip=>photo54.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo54.zip=>photo54.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo54.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo63.zip=>photo63.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo63.zip=>photo63.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photo63.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos013.zip=>photos013.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos013.zip=>photos013.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos013.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos016.zip=>photos016.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos016.zip=>photos016.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos016.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos019.zip=>photos019.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos019.zip=>photos019.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos019.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos022.zip=>photos022.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos022.zip=>photos022.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos022.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos025.zip=>photos025.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos025.zip=>photos025.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos025.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos034.zip=>photos034.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos034.zip=>photos034.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos034.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos040.zip=>photos040.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos040.zip=>photos040.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos040.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos043.zip=>photos043.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos043.zip=>photos043.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos043.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos049.zip=>photos049.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos049.zip=>photos049.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos049.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos055.zip=>photos055.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos055.zip=>photos055.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos055.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos058.zip=>photos058.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos058.zip=>photos058.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos058.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos073.zip=>photos073.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos073.zip=>photos073.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos073.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos079.zip=>photos079.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos079.zip=>photos079.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos079.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos085.zip=>photos085.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos085.zip=>photos085.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos085.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos091.zip=>photos091.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos091.zip=>photos091.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos091.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos094.zip=>photos094.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos094.zip=>photos094.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/photos094.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos020.zip=>webcam-photos020.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos020.zip=>webcam-photos020.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos020.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos023.zip=>webcam-photos023.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos023.zip=>webcam-photos023.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos023.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos044.zip=>webcam-photos044.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos044.zip=>webcam-photos044.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos044.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos053.zip=>webcam-photos053.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos053.zip=>webcam-photos053.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos053.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos059.zip=>webcam-photos059.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos059.zip=>webcam-photos059.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos059.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos071.zip=>webcam-photos071.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos071.zip=>webcam-photos071.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos071.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos080.zip=>webcam-photos080.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos080.zip=>webcam-photos080.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos080.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos086.zip=>webcam-photos086.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos086.zip=>webcam-photos086.scr
Supprimé

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip=>backup/webcam-photos086.zip
Mis à jour

C:\Documents and Settings\severine\Bureau\link\MSNFix\08082007_20391928.zip
Mis à jour

C:\Documents and Settings\severine\kpsmng.exe
Infecté par: Backdoor.SDBot.DETV

C:\Documents and Settings\severine\kpsmng.exe
Supprimé

C:\RECYCLER\S-1-5-21-329068152-1708537768-839522115-1004\Dc9.zip=>photos-08-2007.scr
Infecté par: Backdoor.IRCBot.ABEU

C:\RECYCLER\S-1-5-21-329068152-1708537768-839522115-1004\Dc9.zip=>photos-08-2007.scr
Supprimé

C:\RECYCLER\S-1-5-21-329068152-1708537768-839522115-1004\Dc9.zip
Mis à jour

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP106\A0030036.exe
Infecté par: Trojan.Downloader.LoadAdv.B

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP106\A0030036.exe
Echec de la désinfection

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP106\A0030036.exe
Supprimé

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP106\A0030094.exe
Infecté par: Trojan.Downloader.LoadAdv.B

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP106\A0030094.exe
Echec de la désinfection

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP106\A0030094.exe
Supprimé

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP106\A0030135.exe
Infecté par: Trojan.Agent.Dropper.BAI

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP106\A0030135.exe
Echec de la désinfection

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP106\A0030135.exe
Supprimé

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031219.dll
Infecté par: Backdoor.IRCBot.ACU

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031219.dll
Echec de la désinfection

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031219.dll
Supprimé

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031220.exe
Infecté par: Backdoor.IRCBot.ABEU

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031220.exe
Supprimé

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031230.dll
Infecté par: Backdoor.IRCBot.ABEU

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031230.dll
Supprimé

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031241.dll
Infecté par: Backdoor.IRCBot.ACU

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031241.dll
Echec de la désinfection

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031241.dll
Supprimé

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031242.dll
Infecté par: Backdoor.IRCBot.ABEU

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031242.dll
Supprimé

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031243.exe
Infecté par: Backdoor.IRCBot.ABEU

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031243.exe
Supprimé

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031253.exe
Infecté par: Backdoor.SDBot.DETV

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP107\A0031253.exe
Supprimé

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP27\A0007742.DLL
Infecté par: Trojan.Funweb.A

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP27\A0007742.DLL
Echec de la désinfection

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP27\A0007742.DLL
Supprimé

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP36\A0009502.DLL
Détecté avec: Adware.Mywebsearch.G

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP36\A0009502.DLL
Echec de la désinfection

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP36\A0009502.DLL
Supprimé

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP46\A0012274.exe=>wise0015=>(NSIS o)=>zlib_nsis0008
Infecté par: Trojan.PurityScan.DL

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP46\A0012274.exe=>wise0015=>(NSIS o)=>zlib_nsis0008
Echec de la désinfection

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP46\A0012274.exe=>wise0015=>(NSIS o)=>zlib_nsis0008
Supprimé

C:\System Volume Information\_restore{4D81B18A-E6E4-4795-B15D-58696FD209FE}\RP46\A0012274.exe=>wise0015=>(NSIS o)
Echec de la mise à jour


il me precise bien que mon pc est infecté,donc si vous avez des solutions,merci
0
Réponse 11 / 43
linkarwen Messages postés 605 Statut Membre 194
 
bonjour
j'aurais vboulu savoir quelles etaient les manip suivant celles que j'ai fait hier.car mon pc a un virus d'apres l'analyse,et je voudrais savoir quelles sont la suite des etapes,merci.
car,j'ai de plus en plus de mal a rester avec unefenetre d'internet ouverte.il me marque toujour probleme et doit fermé.
0
Réponse 12 / 43
rudyrital Messages postés 6233 Statut Membre 131
 
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)



0
Réponse 13 / 43
linkarwen Messages postés 605 Statut Membre 194
 
me revoila rudyrital,j'ai bien effectué ce que tu ma demandé et voici le resultat:
Search Navipromo version 2.0.7 commencé le 09/08/2007 à 20:12:58,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\severine\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/09/07 at 20:13:03.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/09/07 at 20:18:30 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 09/08/2007 à 20:19:02,10 ***
j'espere que c'est bien ca.
0
Réponse 14 / 43
rudyrital Messages postés 6233 Statut Membre 131
 
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
0
Réponse 15 / 43
linkarwen Messages postés 605 Statut Membre 194
 
voila le rapport:
SmitFraudFix v2.210

Rapport fait à 20:52:22,84, 09/08/2007
Executé à partir de C:\Documents and Settings\severine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\severine


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\severine\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\severine\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{60FBDF83-69A2-44A6-8E84-006E8518D5E3}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{60FBDF83-69A2-44A6-8E84-006E8518D5E3}: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 16 / 43
rudyrital Messages postés 6233 Statut Membre 131
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !



Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

0
Réponse 17 / 43
linkarwen Messages postés 605 Statut Membre 194
 
voila,c'etait long mais j'ai terminé.je t'ai mis les 3 rapport:


SDFix: Version 1.97

Run by severine on 09/08/2007 at 21:55

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\severine\Bureau\2\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files:
---------------


Files with Hidden Attributes:

C:\Documents and Settings\severine\Local Settings\Application Data\Microsoft\Messenger\titine0591@hotmail.fr\Sharing Folders\ashley2408@hotmail.com\Thumbs.db
C:\WINDOWS\system32\ecebfaaaee7_r.dll
C:\Program Files\Picasa2\setup.exe
C:\Documents and Settings\severine\ntuser.dat.tmp.LOG
C:\Documents and Settings\severine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.tmp.LOG
C:\WINDOWS\system32\config\SECURITY.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG

Finished


voici le rapport hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 22:14:17, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\severine\LOCALS~1\Temp\Rar$EX00.594\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EnigmaBHO - {5CFEE306-E014-48A4-876D-06FF09EBB0F3} - C:\Program Files\ADS Plugins\Enigma.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7eff8a5ba72a46adb21f7981b5a30542
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7eff8a5ba72a46adb21f7981b5a30542
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/WebfettiInitialSetup1.0.0.15-3.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://link59117.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

et enfin le rapport clean:


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 09/08/2007 a 22:21:57,62

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\severine\Application Data\ezpinst.exe"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\funwebproducts\"
tentative de suppression de "C:\Program Files\MyWebSearch\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 18 / 43
rudyrital Messages postés 6233 Statut Membre 131
 
* télécharge AVG Anti-Spyware

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe



Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.


Copie Et colle le rapport ici



0
Réponse 19 / 43
linkarwen Messages postés 605 Statut Membre 194
 
oui mais avg anti spyware est un anti virus??moi je suis sous avast.dois je le desactivé ou non?merci
0
Réponse 20 / 43
rudyrital Messages postés 6233 Statut Membre 131
 
non, c'est ecrit dessus !! avg anti spyware lol

pas de soucis :


AVG Anti-Spyware can be used as a supplement for existing protection systems under Windows 2000 and XP to protect you also against the latest threats. That's why AVG Anti-Spyware also works with all current anti-virus programs and firewalls.

If you are unsure whether your existing programs are compatible with AVG Anti-Spyware or they are not on the list, please contact us with further information about your security applications including name, version etc.

8Signs Firewall 8Signs Limited
a² free/anti-malware Emsisoft
Ad-aware Lavasoft
AlertWall Personal Firewall A1Tech, Inc.
Alruia Anti-Spyware Aluria Software
Aluria Security Center Aluria Software
Anti Trojan Shield ATShield Ltd.
ANTISPYWARE GIANT
AntiVir H+BEDV
AntiVirenKit Gdata
Anti-Virus Personal Kaspersky Labs
Antiy Ghostbusters Antiy Labs
ArcaVir Stormbyte Technologies, LLC
Armor2net Personal Firewall Armor2net Software
Avast Antivirus Alwil Software
AVG Anti-Malware Grisoft
AVG Email Server Edition Grisoft
AVG File Server Edition Grisoft
AVG Free Edition Grisoft
AVG Internet Security Grisoft
AVG Network Edition Grisoft
AVG plus Firewall Edition Grisoft
AVG Professional Single Edition Grisoft
AVG SoHo Edition Grisoft
AVIRA Desktop AVIRA
BitDefender Softwin
BitGuard Personal Firewall Try Us ApS
BlackICE PC Protection Internet Security Systems
BOClean Privacy Software Corporation
BullGuard BullGuard Ltd.
Command Antivirus Authentium
CounterSpy Sunbelt Software
CryptoSuite Ghost Security
Dr.Web SalD Ltd.
Enigma Firewall Enigma Software Group
eTrust EZ Antivirus Computer Associates
eTrust EZ Firewall Computer Associates
Firewall Lite Primedius Corporation
F-Prot FRISK Software
FRITZ!webProtect AVM
F-Secure F-Secure Corporation
GData Anti Virus Gdata
GhostWall Ghost Security
HackerSmacker FarStone Technology, Inc.
Jetico Personal Firewall Jetico, Inc.
Kaspersky Anti-Hacker Kaspersky Labs
Kaspersky Anti-Virus Kaspersky Labs
Kaspersky Security Suite Kaspersky Labs
Kerio Personal Firewall Kerio Technologies Inc.
Look 'n' Stop Soft4Ever
McAfee Personal Firewall McAfee
McAfee McAfee Inc.
Microsoft Anti-Spyware Microsoft Corporation
mks_vir MKS Sp. z o.o.
NOD32 Eset
Norman Virus Control Norman
Norton Anti-Virus Symantec
Norton Internet Security Symantec
Norton Personal Firewall Symantec
OfficeScan Trend Micro
Omniquad Personal Firewall Omniquad
Outpost Firewall Pro Agnitum, Ltd.
Panda Antivirus Panda Software
PC-Chillin Internet Security Trend Micro
PC-Cillin Trend Micro, Inc
Pest Patrol PestPatrol, Inc.
Prevx1 Prevx
Process Guard Diamond Computer Systems
Protector 2000 Plus Proland Software
RAV GeCAD Software
RegDefend Ghost Security
RegRun Security Suite Greatis Software
RootkitRevealer Sysinternals
SafeZone MinuteGroup
SBC Online Protection 2005 Yahoo! Inc.
SnoopFree Privacy Shield SnoopFree Software,
Solo Virus Control MicroWorld Technologies Inc.
Sophos Anti-Virus Sophos Plc.
Spy Sweeper Webroot
Spybot Search & Destroy Patrick M. Kolla
Spyware Doctor PC Tools
Spyware Eliminator Aluria Software
SpywareBlaster Javacool Software
SpywareGuard Javacool Software
Sygate Personal Firewall Sygate, Inc.
Tauscan Agnitum, Ltd.
TDS Diamond Computer Systems
The Cleaner Moosoft
Tiny Firewall Tiny Software, Inc.
Trojan Remover Simply Super Software
Trojanhunter Misec, Inc.
TrojanShield TrojanShield
TZ Personal Firewall Trackzapper Software
UnHackMe Greatis Software
V3Pro Deluxe Softempire
ViRobot HAURI
virus utilities Ikarus Software
VisNetic Firewall Deerfield.com
Webroot Spy Sweeper Webroot
Windows Defender Microsoft
Windows OneCare Microsoft
WinPatrol BillP Studios
Wormguard Diamond Computer Systems
WyvernWorks Firewall WyvernWorks Dot Com
XsoftSpy ParetoLogic Inc.
ZoneAlarm Zonelabs, Inc.


0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses