Cheval de troie Win32:Rbot-ERZ

kojimiaou -  
kojimiaou Messages postés 6 Statut Membre -
Bonjour,

Je sollicite l'aide d'un expert pour m'aider à résoudre mon problème.Avast a détecté ce matin un cheval de troie "Win32:Rbot-ERZ [Tri]".Il se trouve que ce virus refuse d'aller en quarantaine ou d'etre supprimer.Lorsque je le supprime il revient automatiquement sous la meme forme (.exe) mais avec un autre nom (ex: xpitgsmey.exe).J'aimerai trouver une solution pour m'en débarasser.
N'étant pas un expert en informatique je remercie d'avance les personnes qui m'aideront pour leur patience et leur compréhension.
Configuration: Windows XP
Firefox 2.0.0.6

15 réponses

  1. Utilisateur anonyme
     
    slt

    Fais un scan en ligne Kaspersky avec Internet Explorer :
    http://www.webscanner.kaspersky.fr/

    - Clique sur Démarrer Online-Scanner

    - Clique maintenant sur J'accepte.
    - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    - Patiente pendant l'installation des Mises à jour.
    - Choisis par la suite l'analyse du Poste de travail.
    - Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX :
    http://www.inoculer.com/activex.php3/

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    ==================================================================================
    - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    http://www.tutoriaux-excalibur.com/hijackthis.htm

    Je vous conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. kojimiaou
     
    Merci de ton aide je m'y attèle de suite, ca risque de prendre un peu de temps.
    A bientot.
    0
  3. kojimiaou
     
    ca y'est après un premier scan raté de kaspersky je m'en suis enfin sorti!!

    voila le rapport de kaspersky:
    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, August 25, 2007 6:56:26 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 25/08/2007
    Enregistrements dans la base antivirus Kaspersky : 365662
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\

    Statistiques de l'analyse:
    Total d'objets analysés: 98132
    Nombre de virus trouvés: 2
    Nombre d'objets infectés: 248 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:19:31

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Alexis\mp3splitter\mp3split.zip/Y4EEfh8.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Alexis\mp3splitter\mp3split.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\AppletFAI.jar-50eeaf0c-4602f5d0.zip/sJ8I4kJ.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\AppletFAI.jar-50eeaf0c-4602f5d0.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\apPopupMenu.jar-38c1e9be-642071be.zip/b6geq4F.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\apPopupMenu.jar-38c1e9be-642071be.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\BtnPlayer.jar-2fca651-1794245b.zip/rv80P3D.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\BtnPlayer.jar-2fca651-1794245b.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\JSlalom.jar-11c2c02-55e20bc1.zip/l1qCQt1.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\JSlalom.jar-11c2c02-55e20bc1.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\Koji\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Koji\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Koji\Local Settings\Application Data\Microsoft\Messenger\nucedyne@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Koji\Local Settings\Application Data\Microsoft\Messenger\nucedyne@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Koji\Local Settings\Application Data\Microsoft\Messenger\nucedyne@hotmail.fr\SharingMetadata\Working\database_F2C4_D032_C4CF_F6BF\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Koji\Local Settings\Application Data\Microsoft\Messenger\nucedyne@hotmail.fr\SharingMetadata\Working\database_F2C4_D032_C4CF_F6BF\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Koji\Local Settings\Application Data\Microsoft\Messenger\nucedyne@hotmail.fr\SharingMetadata\Working\database_F2C4_D032_C4CF_F6BF\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Koji\Local Settings\Application Data\Microsoft\Messenger\nucedyne@hotmail.fr\SharingMetadata\Working\database_F2C4_D032_C4CF_F6BF\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Koji\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Koji\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Koji\Local Settings\Application Data\Microsoft\Windows Live Contacts\nucedyne@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Koji\Local Settings\Application Data\Microsoft\Windows Live Contacts\nucedyne@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Koji\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Koji\Local Settings\Historique\History.IE5\MSHist012007082520070826\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Koji\Local Settings\Temp\naatpxncc.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Documents and Settings\Koji\Local Settings\Temp\~DF8150.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Koji\Local Settings\Temp\~DFC260.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Koji\Local Settings\Temp\~DFC38D.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Koji\Local Settings\Temp\~DFE7BB.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Koji\Local Settings\Temp\~DFE7FA.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Koji\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Koji\Local Settings\Temporary Internet Files\Content.IE5\17W3X02G\Kernel[1].exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Documents and Settings\Koji\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Koji\Mes documents\COURS\Licence\cours bota2\cours botaL2.rar/vQt5oLd.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Documents and Settings\Koji\Mes documents\COURS\Licence\cours bota2\cours botaL2.rar RAR: infecté - 1 ignoré
    C:\Documents and Settings\Koji\Mes documents\COURS\Master1\cours vegetation du sud de l'Europe\Rapport Végétation\Rapport Végétation.rar/P74bniR.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Documents and Settings\Koji\Mes documents\COURS\Master1\cours vegetation du sud de l'Europe\Rapport Végétation\Rapport Végétation.rar RAR: infecté - 1 ignoré
    C:\Documents and Settings\Koji\Mes documents\COURS\Master1\mémoire conservation\Orchidées\Orchidées.rar/owxfS23.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Documents and Settings\Koji\Mes documents\COURS\Master1\mémoire conservation\Orchidées\Orchidées.rar RAR: infecté - 1 ignoré
    C:\Documents and Settings\Koji\Mes documents\Mes fichiers reçus\Banyuls.rar/hD31t1k.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Documents and Settings\Koji\Mes documents\Mes fichiers reçus\Banyuls.rar RAR: infecté - 1 ignoré
    C:\Documents and Settings\Koji\Mes documents\Mes fichiers reçus\Releves(1).rar/nB55IJG.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Documents and Settings\Koji\Mes documents\Mes fichiers reçus\Releves(1).rar RAR: infecté - 1 ignoré
    C:\Documents and Settings\Koji\Mes documents\Mes fichiers reçus\Releves.rar/G55t0He.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Documents and Settings\Koji\Mes documents\Mes fichiers reçus\Releves.rar RAR: infecté - 1 ignoré
    C:\Documents and Settings\Koji\Mes documents\Mes images\photos\Photo rouen\Photo rouen.rar/u6Lhs2ô.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Documents and Settings\Koji\Mes documents\Mes images\photos\Photo rouen\Photo rouen.rar RAR: infecté - 1 ignoré
    C:\Documents and Settings\Koji\Mes documents\Mes images\photos\Simon BA\Simon BA.rar/cs18bQ0.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Documents and Settings\Koji\Mes documents\Mes images\photos\Simon BA\Simon BA.rar RAR: infecté - 1 ignoré
    C:\Documents and Settings\Koji\Mes documents\programmes\MICROSOFT OFFICE 2003.FR.1 CD.WORD.EXEL.OUTLOK.ACCESS.POWER POINT.PUBLISHER.INFOPATH.+PATCH.ZIP/lTuhR48.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Documents and Settings\Koji\Mes documents\programmes\MICROSOFT OFFICE 2003.FR.1 CD.WORD.EXEL.OUTLOK.ACCESS.POWER POINT.PUBLISHER.INFOPATH.+PATCH.ZIP ZIP: infecté - 1 ignoré
    C:\Documents and Settings\Koji\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Koji\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Ant Movie Catalog\Templates\AMCphp.zip/h7vN1tp.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Ant Movie Catalog\Templates\AMCphp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Ant Movie Catalog\Templates\German template ratings.zip/Qr8fhSo.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Ant Movie Catalog\Templates\German template ratings.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Ant Movie Catalog\Templates\Ketchup_Template.zip/fuXgC5p.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Ant Movie Catalog\Templates\Ketchup_Template.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Ant Movie Catalog\Templates\myAMC (HTPC).zip/xCoDtcI.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Ant Movie Catalog\Templates\myAMC (HTPC).zip ZIP: infecté - 1 ignoré
    C:\Program Files\Ant Movie Catalog\Templates\php template by Free51.zip/nyTYH4D.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Ant Movie Catalog\Templates\php template by Free51.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Ant Movie Catalog\Templates\php-mysql.zip/wLNqg3S.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Ant Movie Catalog\Templates\php-mysql.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Ant Movie Catalog\Templates\template dino (PT).zip/mB5nsFV.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Ant Movie Catalog\Templates\template dino (PT).zip ZIP: infecté - 1 ignoré
    C:\Program Files\Ant Movie Catalog\Templates\Template from ether (TR).zip/gPikl30.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Ant Movie Catalog\Templates\Template from ether (TR).zip ZIP: infecté - 1 ignoré
    C:\Program Files\Ant Movie Catalog\Templates\template from Kai.zip/vFNhXN4.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Ant Movie Catalog\Templates\template from Kai.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Ant Movie Catalog\Templates\template from Tobo (eng).zip/dd8m1Xw.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Ant Movie Catalog\Templates\template from Tobo (eng).zip ZIP: infecté - 1 ignoré
    C:\Program Files\Ant Movie Catalog\Templates\template from Tobo (swe).zip/UO8EKWu.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Ant Movie Catalog\Templates\template from Tobo (swe).zip ZIP: infecté - 1 ignoré
    C:\Program Files\Ant Movie Catalog\Templates\template from Twink (3).zip/O7Dyd3n.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Ant Movie Catalog\Templates\template from Twink (3).zip ZIP: infecté - 1 ignoré
    C:\Program Files\Ant Movie Catalog\Templates\template from Twink (4).zip/ES18PFj.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Ant Movie Catalog\Templates\template from Twink (4).zip ZIP: infecté - 1 ignoré
    C:\Program Files\Ant Movie Catalog\Templates\template3.zip/nf1OoEX.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Ant Movie Catalog\Templates\template3.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Ant Movie Catalog\Templates\websecreta.zip/d8hTKoD.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Ant Movie Catalog\Templates\websecreta.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Ant Movie Catalog\Templates\xslt template (fr).zip/Up311nR.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Ant Movie Catalog\Templates\xslt template (fr).zip ZIP: infecté - 1 ignoré
    C:\Program Files\Ant Movie Catalog\Templates\xslt template.zip/mK3DBTQ.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Ant Movie Catalog\Templates\xslt template.zip ZIP: infecté - 1 ignoré
    C:\Program Files\eMule\Incoming\Avast.Pro.v4.7.1001.FR.Incl-Keygen.rar/JDFYX55.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\eMule\Incoming\Avast.Pro.v4.7.1001.FR.Incl-Keygen.rar RAR: infecté - 1 ignoré
    C:\Program Files\eMule\Incoming\Bob.Dylan-.Greatest.Hits.3cd's-160kbps.eMule.nl.rar/pU7FtVF.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\eMule\Incoming\Bob.Dylan-.Greatest.Hits.3cd's-160kbps.eMule.nl.rar RAR: infecté - 1 ignoré
    C:\Program Files\eMule\Incoming\Devendra.Banhart.-.Nino.Rojo.-.2004.-.192.CBR.rar/Uwl8o2G.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\eMule\Incoming\Devendra.Banhart.-.Nino.Rojo.-.2004.-.192.CBR.rar RAR: infecté - 1 ignoré
    C:\Program Files\eMule\Incoming\Groundation-Upon The Bridge-Cd-2006.rar/OF0sgf7.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\eMule\Incoming\Groundation-Upon The Bridge-Cd-2006.rar RAR: infecté - 1 ignoré
    C:\Program Files\eMule\Incoming\National Geographic Photos - 560 Photo Of The Day 1280x768 By Menguillo.rar/F7h6m8T.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\eMule\Incoming\National Geographic Photos - 560 Photo Of The Day 1280x768 By Menguillo.rar RAR: infecté - 1 ignoré
    C:\Program Files\eMule\Incoming\National Geographic Wallpaper Collection No1.1024x768.zip/SEO2s.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\eMule\Incoming\National Geographic Wallpaper Collection No1.1024x768.zip ZIP: infecté - 1 ignoré
    C:\Program Files\eMule\Incoming\Soundtrack - The Sopranos - Music From The HBO Original Series.rar/wBbO4tR.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\eMule\Incoming\Soundtrack - The Sopranos - Music From The HBO Original Series.rar RAR: infecté - 1 ignoré
    C:\Program Files\eMule\Incoming\Systran Professional Premium v5.0 Multilanguage Crack\Systran Premium v5.0 build 443 Crack.rar/f1xjs8N.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\eMule\Incoming\Systran Professional Premium v5.0 Multilanguage Crack\Systran Premium v5.0 build 443 Crack.rar RAR: infecté - 1 ignoré
    C:\Program Files\eMule\Incoming\The.Best.National.Geographic.Wallpapers.~.by.DaVinci.zip/lUyJJ2Y.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\eMule\Incoming\The.Best.National.Geographic.Wallpapers.~.by.DaVinci.zip ZIP: infecté - 1 ignoré
    C:\Program Files\eMule\Incoming\Tu_Shung_Peng_-_Around_Tu_Shung_Peng-192kbps_by_GuG.rar/tPE54iv.com Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\eMule\Incoming\Tu_Shung_Peng_-_Around_Tu_Shung_Peng-192kbps_by_GuG.rar RAR: infecté - 1 ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core1.zip/ver3P5t.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core1.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core2.zip/Tb7sDdx.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core2.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip/d42ti53.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip/qhT6f4u.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip/h71P5dI.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip/Xc4Du8C.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip/v2E3Rs8.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré
    C:\Program Files\K-Lite Codec Pack\tools\XviD_Quant_Matrices.zip/y0653Om.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\K-Lite Codec Pack\tools\XviD_Quant_Matrices.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\ade4\data\Rdata.zip/h7u00mn.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\ade4\data\Rdata.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\ade4\help\Rhelp.zip/U5Ei1Po.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\ade4\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\ade4\latex\Rhelp.zip/f6XWe1m.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\ade4\latex\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\ade4\R-ex\Rex.zip/pUOr1KE.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\ade4\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\ape\help\Rhelp.zip/D4271c1.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\ape\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\ape\latex\Rhelp.zip/SmqJ1rP.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\ape\latex\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\ape\R-ex\Rex.zip/lIkbWqF.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\ape\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\base\help\Rhelp.zip/U01Qpme.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\base\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\base\R-ex\Rex.zip/pFC8nt7.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\base\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\boot\help\Rhelp.zip/Q3ElkM8.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\boot\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\boot\R-ex\Rex.zip/jxWDCS3.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\boot\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\cluster\help\Rhelp.zip/ph2.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\cluster\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\cluster\R-ex\Rex.zip/h323ihp.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\cluster\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\datasets\help\Rhelp.zip/qo2IHfF.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\datasets\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\datasets\R-ex\Rex.zip/f8uJC7g.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\datasets\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\graphics\help\Rhelp.zip/NmTt1N6.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\graphics\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\graphics\R-ex\Rex.zip/ENQ2iU7.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\graphics\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\grDevices\help\Rhelp.zip/m7KhIT3.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\grDevices\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\grDevices\R-ex\Rex.zip/fwx7beh.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\grDevices\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\grid\help\Rhelp.zip/k650u8T.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\grid\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\grid\R-ex\Rex.zip/f3V46FM.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\grid\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\lattice\help\Rhelp.zip/kP3545v.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\lattice\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\lattice\R-ex\Rex.zip/b6uE4F1.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\lattice\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\MASS\help\Rhelp.zip/k6k5lHe.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\MASS\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\MASS\R-ex\Rex.zip/B3bHlU2.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\MASS\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\methods\help\Rhelp.zip/IBGdSe3.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\methods\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\methods\R-ex\Rex.zip/b6Y3rc7.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\methods\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\mgcv\help\Rhelp.zip/in0Ox3W.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\mgcv\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\mgcv\R-ex\Rex.zip/v0xneCx.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\mgcv\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\nlme\help\Rhelp.zip/H1sE5Gv.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\nlme\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\nlme\R-ex\Rex.zip/mWTTKw5.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\nlme\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\rpart\help\Rhelp.zip/sG0jRMp.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\rpart\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\rpart\R-ex\Rex.zip/d52jqPJ.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\rpart\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\SparseM\help\Rhelp.zip/kkq0wxE.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\SparseM\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\SparseM\latex\Rhelp.zip/cVkE2vD.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\SparseM\latex\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\SparseM\R-ex\Rex.zip/IdTU02e.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\SparseM\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\spdep\data\Rdata.zip/Pw11DIN.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\spdep\data\Rdata.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\spdep\help\Rhelp.zip/hJ0YcHL.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\spdep\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\spdep\latex\Rhelp.zip/Y008CGB.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\spdep\latex\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\spdep\R-ex\Rex.zip/oS321qF.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\spdep\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\splancs\help\Rhelp.zip/uxI286g.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\splancs\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\splancs\latex\Rhelp.zip/F4P080s.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\splancs\latex\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\splancs\R-ex\Rex.zip/vdJTO7i.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\splancs\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\stats\help\Rhelp.zip/dM7jn.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\stats\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\stats\R-ex\Rex.zip/J4nyc4S.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\stats\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\stats4\help\Rhelp.zip/dy8VssL.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\stats4\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\stats4\R-ex\Rex.zip/icMWnNM.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\stats4\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\survival\help\Rhelp.zip/RWmTtKY.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\survival\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\survival\R-ex\Rex.zip/x85S5cb.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\survival\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\tripack\help\Rhelp.zip/og56y04.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\tripack\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\tripack\latex\Rhelp.zip/xS5FYg8.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\tripack\latex\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\tripack\R-ex\Rex.zip/m.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\tripack\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\utils\help\Rhelp.zip/ucF10L4.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\utils\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\utils\R-ex\Rex.zip/CK30U2R.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\utils\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\waveslim\help\Rhelp.zip/R74.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\waveslim\help\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\waveslim\latex\Rhelp.zip/cw45B2l.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\waveslim\latex\Rhelp.zip ZIP: infecté - 1 ignoré
    C:\Program Files\R\rw2001\library\waveslim\R-ex\Rex.zip/uNNmjeE.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\R\rw2001\library\waveslim\R-ex\Rex.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Windows Media Player\npdrmv2.zip/iRW68gp.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Windows Media Player\npdrmv2.zip ZIP: infecté - 1 ignoré
    C:\Program Files\Windows Media Player\npds.zip/c2myWUy.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\Program Files\Windows Media Player\npds.zip ZIP: infecté - 1 ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP681\A0118689.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP682\A0118754.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP682\A0118931.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP683\A0118985.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP684\A0118989.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP684\A0119049.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP684\A0119078.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP688\A0119442.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP689\A0119493.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP689\A0119510.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP689\A0119554.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP690\A0119565.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP690\A0119940.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP690\A0119956.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP690\A0119966.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0119971.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120047.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120144.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120163.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120310.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120407.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120532.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120695.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120708.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120718.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120720.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120721.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{67C5DDF1-5CC2-4781-8B2E-43E758755D1A}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\ipyagldwr.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_484.dat L'objet est verrouillé ignoré
    C:\WINDOWS\trz1.tmp Infecté : Worm.Win32.RJump.a ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\xpitgsmey.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    Analyse terminée.
    0
  4. kojimiaou
     
    et voici le rapport de hijakthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:10:24, on 25/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\WINDOWS\vVX3000.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ipyagldwr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis\eden1.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\system32\ipyagldwr.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [reginit] C:\WINDOWS\system32\olxmivihm.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
    O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Tu n'as pas de pare feu

    Telecharge Kerio. (gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    ===============================================================================

    Tu relances hijackthis.Tu coches les cases ci dessous.Tu clic sur fixer.

    R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)

    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

    Tu post un rapport hijackthis.a++
    0
  7. kojimiaou Messages postés 6 Statut Membre
     
    voici le nouveau rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:20:01, on 25/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\WINDOWS\vVX3000.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\windows\system32\fdckxe.exe
    C:\WINDOWS\system32\ipyagldwr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\hijackthis\eden1.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [fdckxe] c:\windows\system32\fdckxe.exe fdckxe
    O4 - HKLM\..\Run: [Microsoft OCX] C:\WINDOWS\system32\ipyagldwr.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [reginit] C:\WINDOWS\system32\olxmivihm.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
    O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    0
  8. Utilisateur anonyme
     
    Ton log est propre.
    Fait ca pour une derniere verification

    télécharge AVG Anti-Spyware

    avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    * tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Copie Et colle le rapport ici
    0
  9. kojimiaou Messages postés 6 Statut Membre
     
    après toutes ces opérations voici le scan de AVG AS:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:51:11 25/08/2007

    + Résultat de l'analyse:

    C:\Alexis\mp3splitter\mp3split.zip/Y4EEfh8.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars.zip/XHk6Ply.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\AppletFAI.jar-50eeaf0c-4602f5d0.zip/sJ8I4kJ.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\BtnPlayer.jar-2fca651-1794245b.zip/rv80P3D.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\JSlalom.jar-11c2c02-55e20bc1.zip/l1qCQt1.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Koji\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\apPopupMenu.jar-38c1e9be-642071be.zip/b6geq4F.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Koji\Local Settings\Temp\ifgmptgbqk.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Koji\Local Settings\Temp\naatpxncc.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Koji\Local Settings\Temporary Internet Files\Content.IE5\17W3X02G\Kernel[1].exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Koji\Local Settings\Temporary Internet Files\Content.IE5\183PJRCW\lion[1].com -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Koji\Mes documents\COURS\Licence\cours bota2\cours botaL2.rar/vQt5oLd.com -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Koji\Mes documents\COURS\Master1\cours vegetation du sud de l'Europe\Rapport Végétation\Rapport Végétation.rar/P74bniR.com -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Koji\Mes documents\COURS\Master1\mémoire conservation\Orchidées\Orchidées.rar/owxfS23.com -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Koji\Mes documents\Mes fichiers reçus\Banyuls.rar/hD31t1k.com -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Koji\Mes documents\Mes fichiers reçus\Releves(1).rar/nB55IJG.com -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Koji\Mes documents\Mes fichiers reçus\Releves.rar/G55t0He.com -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Koji\Mes documents\Mes images\photos\Photo rouen\Photo rouen.rar/u6Lhs2“.com -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Koji\Mes documents\Mes images\photos\Simon BA\Simon BA.rar/cs18bQ0.com -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Koji\Mes documents\programmes\MICROSOFT OFFICE 2003.FR.1 CD.WORD.EXEL.OUTLOK.ACCESS.POWER POINT.PUBLISHER.INFOPATH.+PATCH.ZIP/lTuhR48.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Ant Movie Catalog\Templates\AMCphp.zip/h7vN1tp.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Ant Movie Catalog\Templates\German template ratings.zip/Qr8fhSo.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Ant Movie Catalog\Templates\Ketchup_Template.zip/fuXgC5p.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Ant Movie Catalog\Templates\Template from ether (TR).zip/gPikl30.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Ant Movie Catalog\Templates\myAMC (HTPC).zip/xCoDtcI.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Ant Movie Catalog\Templates\php template by Free51.zip/nyTYH4D.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Ant Movie Catalog\Templates\php-mysql.zip/wLNqg3S.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Ant Movie Catalog\Templates\template dino (PT).zip/mB5nsFV.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Ant Movie Catalog\Templates\template from Kai.zip/vFNhXN4.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Ant Movie Catalog\Templates\template from Tobo (eng).zip/dd8m1Xw.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Ant Movie Catalog\Templates\template from Tobo (swe).zip/UO8EKWu.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Ant Movie Catalog\Templates\template from Twink (3).zip/O7Dyd3n.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Ant Movie Catalog\Templates\template from Twink (4).zip/ES18PFj.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Ant Movie Catalog\Templates\template3.zip/nf1OoEX.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Ant Movie Catalog\Templates\websecreta.zip/d8hTKoD.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Ant Movie Catalog\Templates\xslt template (fr).zip/Up311nR.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Ant Movie Catalog\Templates\xslt template.zip/mK3DBTQ.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core1.zip/ver3P5t.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core2.zip/Tb7sDdx.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\core3.zip/d42ti53.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip/qhT6f4u.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip/h71P5dI.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip/Xc4Du8C.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip/v2E3Rs8.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\K-Lite Codec Pack\tools\XviD_Quant_Matrices.zip/y0653Om.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\MASS\R-ex\Rex.zip/B3bHlU2.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\MASS\help\Rhelp.zip/k6k5lHe.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\SparseM\R-ex\Rex.zip/IdTU02e.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\SparseM\help\Rhelp.zip/kkq0wxE.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\SparseM\latex\Rhelp.zip/cVkE2vD.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\ade4\R-ex\Rex.zip/pUOr1KE.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\ade4\data\Rdata.zip/h7u00mn.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\ade4\help\Rhelp.zip/U5Ei1Po.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\ade4\latex\Rhelp.zip/f6XWe1m.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\ape\R-ex\Rex.zip/lIkbWqF.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\ape\help\Rhelp.zip/D4271c1.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\ape\latex\Rhelp.zip/SmqJ1rP.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\base\R-ex\Rex.zip/pFC8nt7.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\base\help\Rhelp.zip/U01Qpme.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\boot\R-ex\Rex.zip/jxWDCS3.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\boot\help\Rhelp.zip/Q3ElkM8.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\cluster\R-ex\Rex.zip/h323ihp.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\cluster\help\Rhelp.zip/ph2.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\datasets\R-ex\Rex.zip/f8uJC7g.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\datasets\help\Rhelp.zip/qo2IHfF.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\grDevices\R-ex\Rex.zip/fwx7beh.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\grDevices\help\Rhelp.zip/m7KhIT3.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\graphics\R-ex\Rex.zip/ENQ2iU7.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\graphics\help\Rhelp.zip/NmTt1N6.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\grid\R-ex\Rex.zip/f3V46FM.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\grid\help\Rhelp.zip/k650u8T.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\lattice\R-ex\Rex.zip/b6uE4F1.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\lattice\help\Rhelp.zip/kP3545v.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\methods\R-ex\Rex.zip/b6Y3rc7.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\methods\help\Rhelp.zip/IBGdSe3.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\mgcv\R-ex\Rex.zip/v0xneCx.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\mgcv\help\Rhelp.zip/in0Ox3W.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\nlme\R-ex\Rex.zip/mWTTKw5.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\nlme\help\Rhelp.zip/H1sE5Gv.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\rpart\R-ex\Rex.zip/d52jqPJ.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\rpart\help\Rhelp.zip/sG0jRMp.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\spdep\R-ex\Rex.zip/oS321qF.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\spdep\data\Rdata.zip/Pw11DIN.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\spdep\help\Rhelp.zip/hJ0YcHL.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\spdep\latex\Rhelp.zip/Y008CGB.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\splancs\R-ex\Rex.zip/vdJTO7i.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\splancs\help\Rhelp.zip/uxI286g.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\splancs\latex\Rhelp.zip/F4P080s.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\stats4\R-ex\Rex.zip/icMWnNM.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\stats4\help\Rhelp.zip/dy8VssL.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\stats\R-ex\Rex.zip/J4nyc4S.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\stats\help\Rhelp.zip/dM7jn.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\survival\R-ex\Rex.zip/x85S5cb.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\survival\help\Rhelp.zip/RWmTtKY.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\tripack\R-ex\Rex.zip/m.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\tripack\help\Rhelp.zip/og56y04.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\tripack\latex\Rhelp.zip/xS5FYg8.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\utils\R-ex\Rex.zip/CK30U2R.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\utils\help\Rhelp.zip/ucF10L4.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\waveslim\R-ex\Rex.zip/uNNmjeE.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\waveslim\help\Rhelp.zip/R74.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\R\rw2001\library\waveslim\latex\Rhelp.zip/cw45B2l.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Spybot - Search & Destroy\Updates\advcheck153.zip/ElLQ0Qp.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Spybot - Search & Destroy\Updates\clsid.zip/s6uI7i2.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Spybot - Search & Destroy\Updates\desc.english.zip/Kd1iuho.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Spybot - Search & Destroy\Updates\desc.francais.zip/R6t4I4s.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Spybot - Search & Destroy\Updates\help.english.zip/ISRY4Y3.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Spybot - Search & Destroy\Updates\help.francais.zip/C4hvG0h.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Spybot - Search & Destroy\Updates\helpres.english.zip/jyf4024.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Spybot - Search & Destroy\Updates\helpres.francais.zip/bUxjM00.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Spybot - Search & Destroy\Updates\includes.dialer.zip/i1U0SM1.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Spybot - Search & Destroy\Updates\includes.hijackers.zip/xN422d2.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Spybot - Search & Destroy\Updates\includes.keyloggers.zip/q4UqPC7.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Spybot - Search & Destroy\Updates\includes.malware.zip/x.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Spybot - Search & Destroy\Updates\includes.pups.zip/nwx2864.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Spybot - Search & Destroy\Updates\includes.security.zip/Xu5xD1M.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Spybot - Search & Destroy\Updates\includes.spybots.zip/m8SyWSN.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Spybot - Search & Destroy\Updates\includes.trojans.zip/EkM02RL.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Spybot - Search & Destroy\Updates\includes.zip/mOKKvw0.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Spybot - Search & Destroy\Updates\lang.francais.zip/e3E41ug.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Spybot - Search & Destroy\Updates\plugtcpip.zip/lB762m5.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Spybot - Search & Destroy\Updates\skins.main.zip/Dk8XIny.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Spybot - Search & Destroy\Updates\startup.zip/sK0t776.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Spybot - Search & Destroy\Updates\tools212.zip/b1x5uE7.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Windows Media Player\npdrmv2.zip/iRW68gp.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\Windows Media Player\npds.zip/c2myWUy.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\eMule\Incoming\Avast.Pro.v4.7.1001.FR.Incl-Keygen.rar/JDFYX55.com -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\eMule\Incoming\Bob.Dylan-.Greatest.Hits.3cd's-160kbps.eMule.nl.rar/pU7FtVF.com -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\eMule\Incoming\Devendra.Banhart.-.Nino.Rojo.-.2004.-.192.CBR.rar/Uwl8o2G.com -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\eMule\Incoming\Groundation-Upon The Bridge-Cd-2006.rar/OF0sgf7.com -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\eMule\Incoming\National Geographic Photos - 560 Photo Of The Day 1280x768 By Menguillo.rar/F7h6m8T.com -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\eMule\Incoming\National Geographic Wallpaper Collection No1.1024x768.zip/SEO2s.gif .scr -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\eMule\Incoming\Soundtrack - The Sopranos - Music From The HBO Original Series.rar/wBbO4tR.com -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\eMule\Incoming\Systran Professional Premium v5.0 Multilanguage Crack\Systran Premium v5.0 build 443 Crack.rar/f1xjs8N.com -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Program Files\eMule\Incoming\Tu_Shung_Peng_-_Around_Tu_Shung_Peng-192kbps_by_GuG.rar/tPE54iv.com -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP681\A0118689.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP682\A0118754.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP682\A0118931.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP683\A0118985.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP684\A0118989.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP684\A0119049.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP684\A0119078.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP688\A0119442.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP689\A0119493.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP689\A0119510.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP689\A0119554.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP690\A0119565.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP690\A0119940.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP690\A0119956.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP690\A0119966.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0119971.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120047.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120144.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120163.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120310.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120407.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120532.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120673.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120674.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120695.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120708.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120718.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120720.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP691\A0120721.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP692\A0120782.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\System Volume Information\_restore{94B556D7-B1BB-4942-A8E3-5DAF3255D36A}\RP692\A0120793.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\WINDOWS\system32\ipyagldwr.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\kolzionwi.exe -> Heuristic.Win32.Exploit : Nettoyé.
    C:\Documents and Settings\Koji\Cookies\koji@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Koji\Cookies\koji@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Koji\Cookies\koji@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Koji\Cookies\koji@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Koji\Cookies\koji@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Koji\Cookies\koji@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Koji\Cookies\koji@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Koji\Cookies\koji@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Koji\Cookies\koji@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
    C:\Documents and Settings\Koji\Cookies\koji@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Koji\Cookies\koji@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Koji\Cookies\koji@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Koji\Cookies\koji@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Koji\Cookies\koji@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.

    Fin du rapport
    0
  10. Utilisateur anonyme
     
    Un bon nettoyage de printemps fera du bien.

    pour supprimer tes traces utilise

    CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

    https://www.01net.com/

    ____________________

    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    • Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html
    0
  11. kojimiaou Messages postés 6 Statut Membre
     
    Ca y'est j'ai fait un coup de CCLEANER (nettoyage et repparer les erreurs), je n'obtient pas de rapport à la fin...Faut-il que je passe à l'étape suivante? (clean.zip,demarrage en mode sans echec, etc...)

    Merci encore de ta patience
    0
  12. Utilisateur anonyme
     
    Oui.Ensuite post un rapport et dis moi ou en sont tes problemes.a+
    0
  13. kojimiaou Messages postés 6 Statut Membre
     
    Ok, je reprendrai mon grand nettoyage demain car je suis dans l'impossibilité de continuer plus longtemps.
    Je te remercie pour tes conseilles avisés et te souhaite une très bonne soirée!

    a+
    0
  14. kojimiaou Messages postés 6 Statut Membre
     
    Bonjour,
    J'ai utilisé clean en mode sans echec et voici le rapport final:

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 26/08/2007 a 12:17:11,56

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:
    tentative de suppression de C:\autorun.inf

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"
    tentative de suppression de "C:\Program Files\Every Toolbar 1.1\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  15. kojimiaou Messages postés 6 Statut Membre
     
    Non ca a l'air d'aller, je te remercie beacoup pour ton aide précieuse!!
    0