Virus msn album photo!! [Résolu/Fermé]

Signaler
Messages postés
18
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
30 novembre 2007
 -
Messages postés
18
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
30 novembre 2007
 -
Bonjour à tous!!

Voilà il y a quelques jours, j'étais sur msn et j'ai accepté un dossier winrar et en fait c'était un virus, depuis mon msn envoit à tout le monde soidisant des photos ou j'ai le crane rasé, que je suis escort girl bref...

Donc j'ai fait une analyse msnfix, voici le résultat :

MSNFix 1.505

C:\Documents and Settings\Admin\Bureau\MSNFix
Fix exécuté le 16/09/2007 - 15:14:16,00 By Admin
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\direct3dx.dll
... C:\WINDOWS\system32\directxd.exe
... C:\WINDOWS\downloadme*.zip
... C:\WINDOWS\look*.zip
... C:\WINDOWS\file*.zip
... C:\WINDOWS\JPGimage*.zip
... C:\DOCUME~1\Admin\LOCALS~1\Temp\1.html
... C:\DOCUME~1\Admin\LOCALS~1\Temp\1.html.$$$
... C:\DOCUME~1\Admin\LOCALS~1\Temp\pa_0105.exe
... C:\WINDOWS\service32.exe
... C:\WINDOWS\svchost.dll
... C:\WINDOWS\sysnet32.exe
... C:\WINDOWS\system32\direct3dx.dll
... C:\WINDOWS\system32\directxd.exe
... C:\WINDOWS\system32\msnfix.exe
... C:\WINDOWS\system32\msnms.exe
... C:\WINDOWS\system32\syspoint.dll
... C:\WINDOWS\system32\winviews32.dll
... C:\WINDOWS\Images-JPG19.zip
... C:\WINDOWS\Images-JPG22.zip
... C:\WINDOWS\Images-JPG25.zip
... C:\WINDOWS\Images-JPG31.zip
... C:\WINDOWS\Images-JPG34.zip
... C:\WINDOWS\Images-JPG37.zip
... C:\WINDOWS\Images-JPG82.zip
... C:\WINDOWS\Images-JPG85.zip
... C:\WINDOWS\Photo1.zip
... C:\WINDOWS\Photo13.zip
... C:\WINDOWS\Photo25.zip
... C:\WINDOWS\Photo31.zip
... C:\WINDOWS\Photo4.zip
... C:\WINDOWS\Photo43.zip
... C:\WINDOWS\Photo49.zip
... C:\WINDOWS\Photo64.zip
... C:\WINDOWS\Photo7.zip
... C:\WINDOWS\Photo76.zip
... C:\WINDOWS\Photo82.zip
... C:\WINDOWS\Photo88.zip
... C:\WINDOWS\Photos-JPG11.zip
... C:\WINDOWS\Photos-JPG38.zip
... C:\WINDOWS\Photos-JPG41.zip
... C:\WINDOWS\Photos-JPG5.zip
... C:\WINDOWS\Photos-JPG59.zip
... C:\WINDOWS\Photos-JPG65.zip
... C:\WINDOWS\Photos-JPG68.zip
... C:\WINDOWS\Photos-JPG74.zip
... C:\WINDOWS\Photos-JPG8.zip
... C:\WINDOWS\Photos-JPG80.zip
... C:\WINDOWS\PICS1.zip
... C:\WINDOWS\PICS34.zip
... C:\WINDOWS\PICS40.zip
... C:\WINDOWS\PICS43.zip
... C:\WINDOWS\PICS52.zip
... C:\WINDOWS\PICS67.zip
... C:\WINDOWS\PICS76.zip
... C:\WINDOWS\PICS79.zip
... C:\WINDOWS\PICS91.zip
... C:\WINDOWS\PICS97.zip
... C:\WINDOWS\IMG18.zip
... C:\WINDOWS\IMG21.zip
... C:\WINDOWS\IMG27.zip
... C:\WINDOWS\IMG42.zip
... C:\WINDOWS\IMG8438720.zip
... C:\WINDOWS\IMG8438729.zip
... C:\WINDOWS\IMG8438735.zip
... C:\WINDOWS\IMG8438741.zip
... C:\WINDOWS\IMG8438744.zip
... C:\WINDOWS\IMG843875.zip
... C:\WINDOWS\IMG8438750.zip
... C:\WINDOWS\IMG8438753.zip
... C:\WINDOWS\IMG8438771.zip
... C:\WINDOWS\IMG8438777.zip
... C:\WINDOWS\IMG843878.zip
... C:\WINDOWS\IMG8438780.zip
... C:\WINDOWS\IMG8438783.zip
... C:\WINDOWS\IMG8438786.zip
... C:\WINDOWS\IMG8438789.zip
... C:\WINDOWS\IMG8438792.zip
... C:\WINDOWS\IMG8438795.zip
... C:\WINDOWS\IMG90.zip
... C:\WINDOWS\love0.zip
... C:\WINDOWS\love21.zip
... C:\WINDOWS\love3.zip
... C:\WINDOWS\love30.zip
... C:\WINDOWS\love33.zip
... C:\WINDOWS\love42.zip
... C:\WINDOWS\love45.zip
... C:\WINDOWS\love51.zip
... C:\WINDOWS\love6.zip
... C:\WINDOWS\love60.zip
... C:\WINDOWS\love63.zip
... C:\WINDOWS\love66.zip
... C:\WINDOWS\love84.zip
... C:\WINDOWS\love9.zip
... C:\WINDOWS\love90.zip
... C:\WINDOWS\love93.zip
... C:\WINDOWS\DSC0343516.zip
... C:\WINDOWS\DSC0343525.zip
... C:\WINDOWS\DSC0343531.zip
... C:\WINDOWS\DSC0343534.zip
... C:\WINDOWS\DSC0343543.zip
... C:\WINDOWS\DSC0343552.zip
... C:\WINDOWS\DSC0343558.zip
... C:\WINDOWS\DSC0343573.zip
... C:\WINDOWS\DSC0343582.zip
... C:\WINDOWS\DSC0343591.zip
... C:\WINDOWS\IMG8438720.zip
... C:\WINDOWS\IMG8438729.zip
... C:\WINDOWS\IMG8438735.zip
... C:\WINDOWS\IMG8438741.zip
... C:\WINDOWS\IMG8438744.zip
... C:\WINDOWS\IMG843875.zip
... C:\WINDOWS\IMG8438750.zip
... C:\WINDOWS\IMG8438753.zip
... C:\WINDOWS\IMG8438771.zip
... C:\WINDOWS\IMG8438777.zip
... C:\WINDOWS\IMG843878.zip
... C:\WINDOWS\IMG8438780.zip
... C:\WINDOWS\IMG8438783.zip
... C:\WINDOWS\IMG8438786.zip
... C:\WINDOWS\IMG8438789.zip
... C:\WINDOWS\IMG8438792.zip
... C:\WINDOWS\IMG8438795.zip
... C:\WINDOWS\beachpicture0.zip
... C:\WINDOWS\beachpicture12.zip
... C:\WINDOWS\beachpicture15.zip
... C:\WINDOWS\beachpicture18.zip
... C:\WINDOWS\beachpicture21.zip
... C:\WINDOWS\beachpicture27.zip
... C:\WINDOWS\beachpicture3.zip
... C:\WINDOWS\beachpicture30.zip
... C:\WINDOWS\beachpicture36.zip
... C:\WINDOWS\beachpicture42.zip
... C:\WINDOWS\beachpicture45.zip
... C:\WINDOWS\beachpicture48.zip
... C:\WINDOWS\beachpicture51.zip
... C:\WINDOWS\beachpicture57.zip
... C:\WINDOWS\beachpicture60.zip
... C:\WINDOWS\beachpicture69.zip
... C:\WINDOWS\beachpicture72.zip
... C:\WINDOWS\beachpicture78.zip
... C:\WINDOWS\beachpicture84.zip
... C:\WINDOWS\beachpicture87.zip
... C:\WINDOWS\beachpicture96.zip
... C:\WINDOWS\secretimages17.zip
... C:\WINDOWS\secretimages20.zip
... C:\WINDOWS\secretimages23.zip
... C:\WINDOWS\secretimages29.zip
... C:\WINDOWS\secretimages32.zip
... C:\WINDOWS\secretimages35.zip
... C:\WINDOWS\secretimages5.zip
... C:\WINDOWS\secretimages50.zip
... C:\WINDOWS\secretimages56.zip
... C:\WINDOWS\secretimages62.zip
... C:\WINDOWS\secretimages65.zip
... C:\WINDOWS\secretimages68.zip
... C:\WINDOWS\secretimages77.zip
... C:\WINDOWS\secretimages8.zip
... C:\WINDOWS\secretimages89.zip
... C:\WINDOWS\secretimages92.zip
... C:\WINDOWS\youtube30.zip
... C:\WINDOWS\youtube39.zip
... C:\WINDOWS\youtube45.zip
... C:\WINDOWS\youtube60.zip
... C:\WINDOWS\youtube84.zip
... C:\WINDOWS\youtube96.zip
... C:\WINDOWS\VIDEO50.zip
... C:\WINDOWS\VIDEO56.zip
... C:\WINDOWS\VIDEO71.zip
... C:\WINDOWS\VIDEO74.zip
... C:\WINDOWS\VIDEO80.zip
... C:\WINDOWS\VIDEO83.zip
... C:\WINDOWS\VIDEO98.zip
... C:\WINDOWS\files13.zip
... C:\WINDOWS\files16.zip
... C:\WINDOWS\files22.zip
... C:\WINDOWS\files25.zip
... C:\WINDOWS\files31.zip
... C:\WINDOWS\files34.zip
... C:\WINDOWS\files37.zip
... C:\WINDOWS\files43.zip
... C:\WINDOWS\files49.zip
... C:\WINDOWS\files64.zip
... C:\WINDOWS\files7.zip
... C:\WINDOWS\files79.zip
... C:\WINDOWS\files82.zip
... C:\WINDOWS\files97.zip
... C:\WINDOWS\news14.zip
... C:\WINDOWS\news26.zip
... C:\WINDOWS\news29.zip
... C:\WINDOWS\news41.zip
... C:\WINDOWS\news47.zip
... C:\WINDOWS\news5.zip
... C:\WINDOWS\news50.zip
... C:\WINDOWS\news62.zip
... C:\WINDOWS\news74.zip
... C:\WINDOWS\news77.zip
... C:\WINDOWS\news8.zip
... C:\WINDOWS\news80.zip
... C:\WINDOWS\news86.zip
... C:\WINDOWS\news98.zip

************************ heur. MSNCHK.exe ***** /!\ beta test /!\

[!] C:\WINDOWS\downloadme15.zip is INFECTED
[!] C:\WINDOWS\downloadme21.zip is INFECTED
[!] C:\WINDOWS\downloadme24.zip is INFECTED
[!] C:\WINDOWS\downloadme27.zip is INFECTED
[!] C:\WINDOWS\downloadme3.zip is INFECTED
[!] C:\WINDOWS\downloadme39.zip is INFECTED
[!] C:\WINDOWS\downloadme42.zip is INFECTED
[!] C:\WINDOWS\downloadme45.zip is INFECTED
[!] C:\WINDOWS\downloadme48.zip is INFECTED
[!] C:\WINDOWS\downloadme6.zip is INFECTED
[!] C:\WINDOWS\downloadme69.zip is INFECTED
[!] C:\WINDOWS\downloadme87.zip is INFECTED
[!] C:\WINDOWS\downloadme9.zip is INFECTED
[!] C:\WINDOWS\file22.zip is INFECTED
[!] C:\WINDOWS\file28.zip is INFECTED
[!] C:\WINDOWS\file37.zip is INFECTED
[!] C:\WINDOWS\file4.zip is INFECTED
[!] C:\WINDOWS\file52.zip is INFECTED
[!] C:\WINDOWS\file55.zip is INFECTED
[!] C:\WINDOWS\file58.zip is INFECTED
[!] C:\WINDOWS\file61.zip is INFECTED
[!] C:\WINDOWS\file67.zip is INFECTED
[!] C:\WINDOWS\file70.zip is INFECTED
[!] C:\WINDOWS\file76.zip is INFECTED
[!] C:\WINDOWS\file79.zip is INFECTED
[!] C:\WINDOWS\file88.zip is INFECTED
[!] C:\WINDOWS\file91.zip is INFECTED
[!] C:\WINDOWS\file97.zip is INFECTED
[!] C:\WINDOWS\files13.zip is INFECTED
[!] C:\WINDOWS\files16.zip is INFECTED
[!] C:\WINDOWS\files22.zip is INFECTED
[!] C:\WINDOWS\files25.zip is INFECTED
[!] C:\WINDOWS\files31.zip is INFECTED
[!] C:\WINDOWS\files34.zip is INFECTED
[!] C:\WINDOWS\files37.zip is INFECTED
[!] C:\WINDOWS\files43.zip is INFECTED
[!] C:\WINDOWS\files49.zip is INFECTED
[!] C:\WINDOWS\files64.zip is INFECTED
[!] C:\WINDOWS\files7.zip is INFECTED
[!] C:\WINDOWS\files79.zip is INFECTED
[!] C:\WINDOWS\files82.zip is INFECTED
[!] C:\WINDOWS\files97.zip is INFECTED
[!] C:\WINDOWS\JPGimage11.zip is INFECTED
[!] C:\WINDOWS\JPGimage14.zip is INFECTED
[!] C:\WINDOWS\JPGimage17.zip is INFECTED
[!] C:\WINDOWS\JPGimage2.zip is INFECTED
[!] C:\WINDOWS\JPGimage23.zip is INFECTED
[!] C:\WINDOWS\JPGimage32.zip is INFECTED
[!] C:\WINDOWS\JPGimage41.zip is INFECTED
[!] C:\WINDOWS\JPGimage47.zip is INFECTED
[!] C:\WINDOWS\JPGimage5.zip is INFECTED
[!] C:\WINDOWS\JPGimage56.zip is INFECTED
[!] C:\WINDOWS\JPGimage65.zip is INFECTED
[!] C:\WINDOWS\JPGimage71.zip is INFECTED
[!] C:\WINDOWS\JPGimage77.zip is INFECTED
[!] C:\WINDOWS\JPGimage83.zip is INFECTED
[!] C:\WINDOWS\JPGimage86.zip is INFECTED
[!] C:\WINDOWS\JPGimage89.zip is INFECTED
[!] C:\WINDOWS\JPGimage98.zip is INFECTED
[!] C:\WINDOWS\look0.zip is INFECTED
[!] C:\WINDOWS\look12.zip is INFECTED
[!] C:\WINDOWS\look18.zip is INFECTED
[!] C:\WINDOWS\look36.zip is INFECTED
[!] C:\WINDOWS\look48.zip is INFECTED
[!] C:\WINDOWS\look54.zip is INFECTED
[!] C:\WINDOWS\look6.zip is INFECTED
[!] C:\WINDOWS\look60.zip is INFECTED
[!] C:\WINDOWS\look66.zip is INFECTED
[!] C:\WINDOWS\look72.zip is INFECTED
[!] C:\WINDOWS\look75.zip is INFECTED
[!] C:\WINDOWS\look81.zip is INFECTED
[!] C:\WINDOWS\look84.zip is INFECTED
[!] C:\WINDOWS\look9.zip is INFECTED
[!] C:\WINDOWS\look96.zip is INFECTED
[!] C:\WINDOWS\news14.zip is INFECTED
[!] C:\WINDOWS\news26.zip is INFECTED
[!] C:\WINDOWS\news29.zip is INFECTED
[!] C:\WINDOWS\news41.zip is INFECTED
[!] C:\WINDOWS\news47.zip is INFECTED
[!] C:\WINDOWS\news5.zip is INFECTED
[!] C:\WINDOWS\news50.zip is INFECTED
[!] C:\WINDOWS\news62.zip is INFECTED
[!] C:\WINDOWS\news74.zip is INFECTED
[!] C:\WINDOWS\news77.zip is INFECTED
[!] C:\WINDOWS\news8.zip is INFECTED
[!] C:\WINDOWS\news80.zip is INFECTED
[!] C:\WINDOWS\news86.zip is INFECTED
[!] C:\WINDOWS\news98.zip is INFECTED
[!] C:\WINDOWS\downloadme15.zip is INFECTED
[!] C:\WINDOWS\downloadme21.zip is INFECTED
[!] C:\WINDOWS\downloadme24.zip is INFECTED
[!] C:\WINDOWS\downloadme27.zip is INFECTED
[!] C:\WINDOWS\downloadme3.zip is INFECTED
[!] C:\WINDOWS\downloadme39.zip is INFECTED
[!] C:\WINDOWS\downloadme42.zip is INFECTED
[!] C:\WINDOWS\downloadme45.zip is INFECTED
[!] C:\WINDOWS\downloadme48.zip is INFECTED
[!] C:\WINDOWS\downloadme6.zip is INFECTED
[!] C:\WINDOWS\downloadme69.zip is INFECTED
[!] C:\WINDOWS\downloadme87.zip is INFECTED
[!] C:\WINDOWS\downloadme9.zip is INFECTED
[!] C:\WINDOWS\file22.zip is INFECTED
[!] C:\WINDOWS\file28.zip is INFECTED
[!] C:\WINDOWS\file37.zip is INFECTED
[!] C:\WINDOWS\file4.zip is INFECTED
[!] C:\WINDOWS\file52.zip is INFECTED
[!] C:\WINDOWS\file55.zip is INFECTED
[!] C:\WINDOWS\file58.zip is INFECTED
[!] C:\WINDOWS\file61.zip is INFECTED
[!] C:\WINDOWS\file67.zip is INFECTED
[!] C:\WINDOWS\file70.zip is INFECTED
[!] C:\WINDOWS\file76.zip is INFECTED
[!] C:\WINDOWS\file79.zip is INFECTED
[!] C:\WINDOWS\file88.zip is INFECTED
[!] C:\WINDOWS\file91.zip is INFECTED
[!] C:\WINDOWS\file97.zip is INFECTED
[!] C:\WINDOWS\files13.zip is INFECTED
[!] C:\WINDOWS\files16.zip is INFECTED
[!] C:\WINDOWS\files22.zip is INFECTED
[!] C:\WINDOWS\files25.zip is INFECTED
[!] C:\WINDOWS\files31.zip is INFECTED
[!] C:\WINDOWS\files34.zip is INFECTED
[!] C:\WINDOWS\files37.zip is INFECTED
[!] C:\WINDOWS\files43.zip is INFECTED
[!] C:\WINDOWS\files49.zip is INFECTED
[!] C:\WINDOWS\files64.zip is INFECTED
[!] C:\WINDOWS\files7.zip is INFECTED
[!] C:\WINDOWS\files79.zip is INFECTED
[!] C:\WINDOWS\files82.zip is INFECTED
[!] C:\WINDOWS\files97.zip is INFECTED
[!] C:\WINDOWS\JPGimage11.zip is INFECTED
[!] C:\WINDOWS\JPGimage14.zip is INFECTED
[!] C:\WINDOWS\JPGimage17.zip is INFECTED
[!] C:\WINDOWS\JPGimage2.zip is INFECTED
[!] C:\WINDOWS\JPGimage23.zip is INFECTED
[!] C:\WINDOWS\JPGimage32.zip is INFECTED
[!] C:\WINDOWS\JPGimage41.zip is INFECTED
[!] C:\WINDOWS\JPGimage47.zip is INFECTED
[!] C:\WINDOWS\JPGimage5.zip is INFECTED
[!] C:\WINDOWS\JPGimage56.zip is INFECTED
[!] C:\WINDOWS\JPGimage65.zip is INFECTED
[!] C:\WINDOWS\JPGimage71.zip is INFECTED
[!] C:\WINDOWS\JPGimage77.zip is INFECTED
[!] C:\WINDOWS\JPGimage83.zip is INFECTED
[!] C:\WINDOWS\JPGimage86.zip is INFECTED
[!] C:\WINDOWS\JPGimage89.zip is INFECTED
[!] C:\WINDOWS\JPGimage98.zip is INFECTED
[!] C:\WINDOWS\look0.zip is INFECTED
[!] C:\WINDOWS\look12.zip is INFECTED
[!] C:\WINDOWS\look18.zip is INFECTED
[!] C:\WINDOWS\look36.zip is INFECTED
[!] C:\WINDOWS\look48.zip is INFECTED
[!] C:\WINDOWS\look54.zip is INFECTED
[!] C:\WINDOWS\look6.zip is INFECTED
[!] C:\WINDOWS\look60.zip is INFECTED
[!] C:\WINDOWS\look66.zip is INFECTED
[!] C:\WINDOWS\look72.zip is INFECTED
[!] C:\WINDOWS\look75.zip is INFECTED
[!] C:\WINDOWS\look81.zip is INFECTED
[!] C:\WINDOWS\look84.zip is INFECTED
[!] C:\WINDOWS\look9.zip is INFECTED
[!] C:\WINDOWS\look96.zip is INFECTED
[!] C:\WINDOWS\news14.zip is INFECTED
[!] C:\WINDOWS\news26.zip is INFECTED
[!] C:\WINDOWS\news29.zip is INFECTED
[!] C:\WINDOWS\news41.zip is INFECTED
[!] C:\WINDOWS\news47.zip is INFECTED
[!] C:\WINDOWS\news5.zip is INFECTED
[!] C:\WINDOWS\news50.zip is INFECTED
[!] C:\WINDOWS\news62.zip is INFECTED
[!] C:\WINDOWS\news74.zip is INFECTED
[!] C:\WINDOWS\news77.zip is INFECTED
[!] C:\WINDOWS\news8.zip is INFECTED
[!] C:\WINDOWS\news80.zip is INFECTED
[!] C:\WINDOWS\news86.zip is INFECTED
[!] C:\WINDOWS\news98.zip is INFECTED
[!] C:\WINDOWS\beachpicture0.zip is INFECTED
[!] C:\WINDOWS\beachpicture12.zip is INFECTED
[!] C:\WINDOWS\beachpicture15.zip is INFECTED
[!] C:\WINDOWS\beachpicture18.zip is INFECTED
[!] C:\WINDOWS\beachpicture21.zip is INFECTED
[!] C:\WINDOWS\beachpicture27.zip is INFECTED
[!] C:\WINDOWS\beachpicture3.zip is INFECTED
[!] C:\WINDOWS\beachpicture30.zip is INFECTED
[!] C:\WINDOWS\beachpicture36.zip is INFECTED
[!] C:\WINDOWS\beachpicture42.zip is INFECTED
[!] C:\WINDOWS\beachpicture45.zip is INFECTED
[!] C:\WINDOWS\beachpicture48.zip is INFECTED
[!] C:\WINDOWS\beachpicture51.zip is INFECTED
[!] C:\WINDOWS\beachpicture57.zip is INFECTED
[!] C:\WINDOWS\beachpicture60.zip is INFECTED
[!] C:\WINDOWS\beachpicture69.zip is INFECTED
[!] C:\WINDOWS\beachpicture72.zip is INFECTED
[!] C:\WINDOWS\beachpicture78.zip is INFECTED
[!] C:\WINDOWS\beachpicture84.zip is INFECTED
[!] C:\WINDOWS\beachpicture87.zip is INFECTED
[!] C:\WINDOWS\beachpicture96.zip is INFECTED
[!] C:\WINDOWS\DSC0343516.zip is INFECTED
[!] C:\WINDOWS\DSC0343525.zip is INFECTED
[!] C:\WINDOWS\DSC0343531.zip is INFECTED
[!] C:\WINDOWS\DSC0343534.zip is INFECTED
[!] C:\WINDOWS\DSC0343543.zip is INFECTED
[!] C:\WINDOWS\DSC0343552.zip is INFECTED
[!] C:\WINDOWS\DSC0343558.zip is INFECTED
[!] C:\WINDOWS\DSC0343573.zip is INFECTED
[!] C:\WINDOWS\DSC0343582.zip is INFECTED
[!] C:\WINDOWS\DSC0343591.zip is INFECTED
[!] C:\WINDOWS\IMG8438720.zip is INFECTED
[!] C:\WINDOWS\IMG8438729.zip is INFECTED
[!] C:\WINDOWS\IMG8438735.zip is INFECTED
[!] C:\WINDOWS\IMG8438741.zip is INFECTED
[!] C:\WINDOWS\IMG8438744.zip is INFECTED
[!] C:\WINDOWS\IMG843875.zip is INFECTED
[!] C:\WINDOWS\IMG8438750.zip is INFECTED
[!] C:\WINDOWS\IMG8438753.zip is INFECTED
[!] C:\WINDOWS\IMG8438771.zip is INFECTED
[!] C:\WINDOWS\IMG8438777.zip is INFECTED
[!] C:\WINDOWS\IMG843878.zip is INFECTED
[!] C:\WINDOWS\IMG8438780.zip is INFECTED
[!] C:\WINDOWS\IMG8438783.zip is INFECTED
[!] C:\WINDOWS\IMG8438786.zip is INFECTED
[!] C:\WINDOWS\IMG8438789.zip is INFECTED
[!] C:\WINDOWS\IMG8438792.zip is INFECTED
[!] C:\WINDOWS\IMG8438795.zip is INFECTED
[!] C:\WINDOWS\love0.zip is INFECTED
[!] C:\WINDOWS\love21.zip is INFECTED
[!] C:\WINDOWS\love3.zip is INFECTED
[!] C:\WINDOWS\love30.zip is INFECTED
[!] C:\WINDOWS\love33.zip is INFECTED
[!] C:\WINDOWS\love42.zip is INFECTED
[!] C:\WINDOWS\love45.zip is INFECTED
[!] C:\WINDOWS\love51.zip is INFECTED
[!] C:\WINDOWS\love6.zip is INFECTED
[!] C:\WINDOWS\love60.zip is INFECTED
[!] C:\WINDOWS\love63.zip is INFECTED
[!] C:\WINDOWS\love66.zip is INFECTED
[!] C:\WINDOWS\love84.zip is INFECTED
[!] C:\WINDOWS\love9.zip is INFECTED
[!] C:\WINDOWS\love90.zip is INFECTED
[!] C:\WINDOWS\love93.zip is INFECTED
[!] C:\WINDOWS\Photo1.zip is INFECTED
[!] C:\WINDOWS\Photo13.zip is INFECTED
[!] C:\WINDOWS\Photo25.zip is INFECTED
[!] C:\WINDOWS\Photo31.zip is INFECTED
[!] C:\WINDOWS\Photo4.zip is INFECTED
[!] C:\WINDOWS\Photo43.zip is INFECTED
[!] C:\WINDOWS\Photo49.zip is INFECTED
[!] C:\WINDOWS\Photo64.zip is INFECTED
[!] C:\WINDOWS\Photo7.zip is INFECTED
[!] C:\WINDOWS\Photo76.zip is INFECTED
[!] C:\WINDOWS\Photo82.zip is INFECTED
[!] C:\WINDOWS\Photo88.zip is INFECTED
[!] C:\WINDOWS\secretimages17.zip is INFECTED
[!] C:\WINDOWS\secretimages20.zip is INFECTED
[!] C:\WINDOWS\secretimages23.zip is INFECTED
[!] C:\WINDOWS\secretimages29.zip is INFECTED
[!] C:\WINDOWS\secretimages32.zip is INFECTED
[!] C:\WINDOWS\secretimages35.zip is INFECTED
[!] C:\WINDOWS\secretimages5.zip is INFECTED
[!] C:\WINDOWS\secretimages50.zip is INFECTED
[!] C:\WINDOWS\secretimages56.zip is INFECTED
[!] C:\WINDOWS\secretimages62.zip is INFECTED
[!] C:\WINDOWS\secretimages65.zip is INFECTED
[!] C:\WINDOWS\secretimages68.zip is INFECTED
[!] C:\WINDOWS\secretimages77.zip is INFECTED
[!] C:\WINDOWS\secretimages8.zip is INFECTED
[!] C:\WINDOWS\secretimages89.zip is INFECTED
[!] C:\WINDOWS\secretimages92.zip is INFECTED
[!] C:\WINDOWS\Images-JPG19.zip is INFECTED
[!] C:\WINDOWS\Images-JPG22.zip is INFECTED
[!] C:\WINDOWS\Images-JPG25.zip is INFECTED
[!] C:\WINDOWS\Images-JPG31.zip is INFECTED
[!] C:\WINDOWS\Images-JPG34.zip is INFECTED
[!] C:\WINDOWS\Images-JPG37.zip is INFECTED
[!] C:\WINDOWS\Images-JPG82.zip is INFECTED
[!] C:\WINDOWS\Images-JPG85.zip is INFECTED
[!] C:\WINDOWS\IMG18.zip is INFECTED
[!] C:\WINDOWS\IMG21.zip is INFECTED
[!] C:\WINDOWS\IMG27.zip is INFECTED
[!] C:\WINDOWS\IMG42.zip is INFECTED
[!] C:\WINDOWS\IMG90.zip is INFECTED
[!] C:\WINDOWS\Photos-JPG11.zip is INFECTED
[!] C:\WINDOWS\Photos-JPG38.zip is INFECTED
[!] C:\WINDOWS\Photos-JPG41.zip is INFECTED
[!] C:\WINDOWS\Photos-JPG5.zip is INFECTED
[!] C:\WINDOWS\Photos-JPG59.zip is INFECTED
[!] C:\WINDOWS\Photos-JPG65.zip is INFECTED
[!] C:\WINDOWS\Photos-JPG68.zip is INFECTED
[!] C:\WINDOWS\Photos-JPG74.zip is INFECTED
[!] C:\WINDOWS\Photos-JPG8.zip is INFECTED
[!] C:\WINDOWS\Photos-JPG80.zip is INFECTED
[!] C:\WINDOWS\PICS1.zip is INFECTED
[!] C:\WINDOWS\PICS34.zip is INFECTED
[!] C:\WINDOWS\PICS40.zip is INFECTED
[!] C:\WINDOWS\PICS43.zip is INFECTED
[!] C:\WINDOWS\PICS52.zip is INFECTED
[!] C:\WINDOWS\PICS67.zip is INFECTED
[!] C:\WINDOWS\PICS76.zip is INFECTED
[!] C:\WINDOWS\PICS79.zip is INFECTED
[!] C:\WINDOWS\PICS91.zip is INFECTED
[!] C:\WINDOWS\PICS97.zip is INFECTED
[!] C:\WINDOWS\VIDEO50.zip is INFECTED
[!] C:\WINDOWS\VIDEO56.zip is INFECTED
[!] C:\WINDOWS\VIDEO71.zip is INFECTED
[!] C:\WINDOWS\VIDEO74.zip is INFECTED
[!] C:\WINDOWS\VIDEO80.zip is INFECTED
[!] C:\WINDOWS\VIDEO83.zip is INFECTED
[!] C:\WINDOWS\VIDEO98.zip is INFECTED
[!] C:\WINDOWS\youtube30.zip is INFECTED
[!] C:\WINDOWS\youtube39.zip is INFECTED
[!] C:\WINDOWS\youtube45.zip is INFECTED
[!] C:\WINDOWS\youtube60.zip is INFECTED
[!] C:\WINDOWS\youtube84.zip is INFECTED
[!] C:\WINDOWS\youtube96.zip is INFECTED
[!] C:\WINDOWS\downloadme15.zip is INFECTED
[!] C:\WINDOWS\downloadme21.zip is INFECTED
[!] C:\WINDOWS\downloadme24.zip is INFECTED
[!] C:\WINDOWS\downloadme27.zip is INFECTED
[!] C:\WINDOWS\downloadme3.zip is INFECTED
[!] C:\WINDOWS\downloadme39.zip is INFECTED
[!] C:\WINDOWS\downloadme42.zip is INFECTED
[!] C:\WINDOWS\downloadme45.zip is INFECTED
[!] C:\WINDOWS\downloadme48.zip is INFECTED
[!] C:\WINDOWS\downloadme6.zip is INFECTED
[!] C:\WINDOWS\downloadme69.zip is INFECTED
[!] C:\WINDOWS\downloadme87.zip is INFECTED
[!] C:\WINDOWS\downloadme9.zip is INFECTED
[!] C:\WINDOWS\file22.zip is INFECTED
[!] C:\WINDOWS\file28.zip is INFECTED
[!] C:\WINDOWS\file37.zip is INFECTED
[!] C:\WINDOWS\file4.zip is INFECTED
[!] C:\WINDOWS\file52.zip is INFECTED
[!] C:\WINDOWS\file55.zip is INFECTED
[!] C:\WINDOWS\file58.zip is INFECTED
[!] C:\WINDOWS\file61.zip is INFECTED
[!] C:\WINDOWS\file67.zip is INFECTED
[!] C:\WINDOWS\file70.zip is INFECTED
[!] C:\WINDOWS\file76.zip is INFECTED
[!] C:\WINDOWS\file79.zip is INFECTED
[!] C:\WINDOWS\file88.zip is INFECTED
[!] C:\WINDOWS\file91.zip is INFECTED
[!] C:\WINDOWS\file97.zip is INFECTED
[!] C:\WINDOWS\files13.zip is INFECTED
[!] C:\WINDOWS\files16.zip is INFECTED
[!] C:\WINDOWS\files22.zip is INFECTED
[!] C:\WINDOWS\files25.zip is INFECTED
[!] C:\WINDOWS\files31.zip is INFECTED
[!] C:\WINDOWS\files34.zip is INFECTED
[!] C:\WINDOWS\files37.zip is INFECTED
[!] C:\WINDOWS\files43.zip is INFECTED
[!] C:\WINDOWS\files49.zip is INFECTED
[!] C:\WINDOWS\files64.zip is INFECTED
[!] C:\WINDOWS\files7.zip is INFECTED
[!] C:\WINDOWS\files79.zip is INFECTED
[!] C:\WINDOWS\files82.zip is INFECTED
[!] C:\WINDOWS\files97.zip is INFECTED
[!] C:\WINDOWS\JPGimage11.zip is INFECTED
[!] C:\WINDOWS\JPGimage14.zip is INFECTED
[!] C:\WINDOWS\JPGimage17.zip is INFECTED
[!] C:\WINDOWS\JPGimage2.zip is INFECTED
[!] C:\WINDOWS\JPGimage23.zip is INFECTED
[!] C:\WINDOWS\JPGimage32.zip is INFECTED
[!] C:\WINDOWS\JPGimage41.zip is INFECTED
[!] C:\WINDOWS\JPGimage47.zip is INFECTED
[!] C:\WINDOWS\JPGimage5.zip is INFECTED
[!] C:\WINDOWS\JPGimage56.zip is INFECTED
[!] C:\WINDOWS\JPGimage65.zip is INFECTED
[!] C:\WINDOWS\JPGimage71.zip is INFECTED
[!] C:\WINDOWS\JPGimage77.zip is INFECTED
[!] C:\WINDOWS\JPGimage83.zip is INFECTED
[!] C:\WINDOWS\JPGimage86.zip is INFECTED
[!] C:\WINDOWS\JPGimage89.zip is INFECTED
[!] C:\WINDOWS\JPGimage98.zip is INFECTED
[!] C:\WINDOWS\look0.zip is INFECTED
[!] C:\WINDOWS\look12.zip is INFECTED
[!] C:\WINDOWS\look18.zip is INFECTED
[!] C:\WINDOWS\look36.zip is INFECTED
[!] C:\WINDOWS\look48.zip is INFECTED
[!] C:\WINDOWS\look54.zip is INFECTED
[!] C:\WINDOWS\look6.zip is INFECTED
[!] C:\WINDOWS\look60.zip is INFECTED
[!] C:\WINDOWS\look66.zip is INFECTED
[!] C:\WINDOWS\look72.zip is INFECTED
[!] C:\WINDOWS\look75.zip is INFECTED
[!] C:\WINDOWS\look81.zip is INFECTED
[!] C:\WINDOWS\look84.zip is INFECTED
[!] C:\WINDOWS\look9.zip is INFECTED
[!] C:\WINDOWS\look96.zip is INFECTED
[!] C:\WINDOWS\news14.zip is INFECTED
[!] C:\WINDOWS\news26.zip is INFECTED
[!] C:\WINDOWS\news29.zip is INFECTED
[!] C:\WINDOWS\news41.zip is INFECTED
[!] C:\WINDOWS\news47.zip is INFECTED
[!] C:\WINDOWS\news5.zip is INFECTED
[!] C:\WINDOWS\news50.zip is INFECTED
[!] C:\WINDOWS\news62.zip is INFECTED
[!] C:\WINDOWS\news74.zip is INFECTED
[!] C:\WINDOWS\news77.zip is INFECTED
[!] C:\WINDOWS\news8.zip is INFECTED
[!] C:\WINDOWS\news80.zip is INFECTED
[!] C:\WINDOWS\news86.zip is INFECTED
[!] C:\WINDOWS\news98.zip is INFECTED
[!] C:\WINDOWS\downloadme15.zip is INFECTED
[!] C:\WINDOWS\downloadme21.zip is INFECTED
[!] C:\WINDOWS\downloadme24.zip is INFECTED
[!] C:\WINDOWS\downloadme27.zip is INFECTED
[!] C:\WINDOWS\downloadme3.zip is INFECTED
[!] C:\WINDOWS\downloadme39.zip is INFECTED
[!] C:\WINDOWS\downloadme42.zip is INFECTED
[!] C:\WINDOWS\downloadme45.zip is INFECTED
[!] C:\WINDOWS\downloadme48.zip is INFECTED
[!] C:\WINDOWS\downloadme6.zip is INFECTED
[!] C:\WINDOWS\downloadme69.zip is INFECTED
[!] C:\WINDOWS\downloadme87.zip is INFECTED
[!] C:\WINDOWS\downloadme9.zip is INFECTED
[!] C:\WINDOWS\file22.zip is INFECTED
[!] C:\WINDOWS\file28.zip is INFECTED
[!] C:\WINDOWS\file37.zip is INFECTED
[!] C:\WINDOWS\file4.zip is INFECTED
[!] C:\WINDOWS\file52.zip is INFECTED
[!] C:\WINDOWS\file55.zip is INFECTED
[!] C:\WINDOWS\file58.zip is INFECTED
[!] C:\WINDOWS\file61.zip is INFECTED
[!] C:\WINDOWS\file67.zip is INFECTED
[!] C:\WINDOWS\file70.zip is INFECTED
[!] C:\WINDOWS\file76.zip is INFECTED
[!] C:\WINDOWS\file79.zip is INFECTED
[!] C:\WINDOWS\file88.zip is INFECTED
[!] C:\WINDOWS\file91.zip is INFECTED
[!] C:\WINDOWS\file97.zip is INFECTED
[!] C:\WINDOWS\files13.zip is INFECTED
[!] C:\WINDOWS\files16.zip is INFECTED
[!] C:\WINDOWS\files22.zip is INFECTED
[!] C:\WINDOWS\files25.zip is INFECTED
[!] C:\WINDOWS\files31.zip is INFECTED
[!] C:\WINDOWS\files34.zip is INFECTED
[!] C:\WINDOWS\files37.zip is INFECTED
[!] C:\WINDOWS\files43.zip is INFECTED
[!] C:\WINDOWS\files49.zip is INFECTED
[!] C:\WINDOWS\files64.zip is INFECTED
[!] C:\WINDOWS\files7.zip is INFECTED
[!] C:\WINDOWS\files79.zip is INFECTED
[!] C:\WINDOWS\files82.zip is INFECTED
[!] C:\WINDOWS\files97.zip is INFECTED
[!] C:\WINDOWS\JPGimage11.zip is INFECTED
[!] C:\WINDOWS\JPGimage14.zip is INFECTED
[!] C:\WINDOWS\JPGimage17.zip is INFECTED
[!] C:\WINDOWS\JPGimage2.zip is INFECTED
[!] C:\WINDOWS\JPGimage23.zip is INFECTED
[!] C:\WINDOWS\JPGimage32.zip is INFECTED
[!] C:\WINDOWS\JPGimage41.zip is INFECTED
[!] C:\WINDOWS\JPGimage47.zip is INFECTED
[!] C:\WINDOWS\JPGimage5.zip is INFECTED
[!] C:\WINDOWS\JPGimage56.zip is INFECTED
[!] C:\WINDOWS\JPGimage65.zip is INFECTED
[!] C:\WINDOWS\JPGimage71.zip is INFECTED
[!] C:\WINDOWS\JPGimage77.zip is INFECTED
[!] C:\WINDOWS\JPGimage83.zip is INFECTED
[!] C:\WINDOWS\JPGimage86.zip is INFECTED
[!] C:\WINDOWS\JPGimage89.zip is INFECTED
[!] C:\WINDOWS\JPGimage98.zip is INFECTED
[!] C:\WINDOWS\look0.zip is INFECTED
[!] C:\WINDOWS\look12.zip is INFECTED
[!] C:\WINDOWS\look18.zip is INFECTED
[!] C:\WINDOWS\look36.zip is INFECTED
[!] C:\WINDOWS\look48.zip is INFECTED
[!] C:\WINDOWS\look54.zip is INFECTED
[!] C:\WINDOWS\look6.zip is INFECTED
[!] C:\WINDOWS\look60.zip is INFECTED
[!] C:\WINDOWS\look66.zip is INFECTED
[!] C:\WINDOWS\look72.zip is INFECTED
[!] C:\WINDOWS\look75.zip is INFECTED
[!] C:\WINDOWS\look81.zip is INFECTED
[!] C:\WINDOWS\look84.zip is INFECTED
[!] C:\WINDOWS\look9.zip is INFECTED
[!] C:\WINDOWS\look96.zip is INFECTED
[!] C:\WINDOWS\news14.zip is INFECTED
[!] C:\WINDOWS\news26.zip is INFECTED
[!] C:\WINDOWS\news29.zip is INFECTED
[!] C:\WINDOWS\news41.zip is INFECTED
[!] C:\WINDOWS\news47.zip is INFECTED
[!] C:\WINDOWS\news5.zip is INFECTED
[!] C:\WINDOWS\news50.zip is INFECTED
[!] C:\WINDOWS\news62.zip is INFECTED
[!] C:\WINDOWS\news74.zip is INFECTED
[!] C:\WINDOWS\news77.zip is INFECTED
[!] C:\WINDOWS\news8.zip is INFECTED
[!] C:\WINDOWS\news80.zip is INFECTED
[!] C:\WINDOWS\news86.zip is INFECTED
[!] C:\WINDOWS\news98.zip is INFECTED
[!] C:\WINDOWS\downloadme15.zip is INFECTED
[!] C:\WINDOWS\downloadme21.zip is INFECTED
[!] C:\WINDOWS\downloadme24.zip is INFECTED
[!] C:\WINDOWS\downloadme27.zip is INFECTED
[!] C:\WINDOWS\downloadme3.zip is INFECTED
[!] C:\WINDOWS\downloadme39.zip is INFECTED
[!] C:\WINDOWS\downloadme42.zip is INFECTED
[!] C:\WINDOWS\downloadme45.zip is INFECTED
[!] C:\WINDOWS\downloadme48.zip is INFECTED
[!] C:\WINDOWS\downloadme6.zip is INFECTED
[!] C:\WINDOWS\downloadme69.zip is INFECTED
[!] C:\WINDOWS\downloadme87.zip is INFECTED
[!] C:\WINDOWS\downloadme9.zip is INFECTED
[!] C:\WINDOWS\file22.zip is INFECTED
[!] C:\WINDOWS\file28.zip is INFECTED
[!] C:\WINDOWS\file37.zip is INFECTED
[!] C:\WINDOWS\file4.zip is INFECTED
[!] C:\WINDOWS\file52.zip is INFECTED
[!] C:\WINDOWS\file55.zip is INFECTED
[!] C:\WINDOWS\file58.zip is INFECTED
[!] C:\WINDOWS\file61.zip is INFECTED
[!] C:\WINDOWS\file67.zip is INFECTED
[!] C:\WINDOWS\file70.zip is INFECTED
[!] C:\WINDOWS\file76.zip is INFECTED
[!] C:\WINDOWS\file79.zip is INFECTED
[!] C:\WINDOWS\file88.zip is INFECTED
[!] C:\WINDOWS\file91.zip is INFECTED
[!] C:\WINDOWS\file97.zip is INFECTED
[!] C:\WINDOWS\files13.zip is INFECTED
[!] C:\WINDOWS\files16.zip is INFECTED
[!] C:\WINDOWS\files22.zip is INFECTED
[!] C:\WINDOWS\files25.zip is INFECTED
[!] C:\WINDOWS\files31.zip is INFECTED
[!] C:\WINDOWS\files34.zip is INFECTED
[!] C:\WINDOWS\files37.zip is INFECTED
[!] C:\WINDOWS\files43.zip is INFECTED
[!] C:\WINDOWS\files49.zip is INFECTED
[!] C:\WINDOWS\files64.zip is INFECTED
[!] C:\WINDOWS\files7.zip is INFECTED
[!] C:\WINDOWS\files79.zip is INFECTED
[!] C:\WINDOWS\files82.zip is INFECTED
[!] C:\WINDOWS\files97.zip is INFECTED
[!] C:\WINDOWS\JPGimage11.zip is INFECTED
[!] C:\WINDOWS\JPGimage14.zip is INFECTED
[!] C:\WINDOWS\JPGimage17.zip is INFECTED
[!] C:\WINDOWS\JPGimage2.zip is INFECTED
[!] C:\WINDOWS\JPGimage23.zip is INFECTED
[!] C:\WINDOWS\JPGimage32.zip is INFECTED
[!] C:\WINDOWS\JPGimage41.zip is INFECTED
[!] C:\WINDOWS\JPGimage47.zip is INFECTED
[!] C:\WINDOWS\JPGimage5.zip is INFECTED
[!] C:\WINDOWS\JPGimage56.zip is INFECTED
[!] C:\WINDOWS\JPGimage65.zip is INFECTED
[!] C:\WINDOWS\JPGimage71.zip is INFECTED
[!] C:\WINDOWS\JPGimage77.zip is INFECTED
[!] C:\WINDOWS\JPGimage83.zip is INFECTED
[!] C:\WINDOWS\JPGimage86.zip is INFECTED
[!] C:\WINDOWS\JPGimage89.zip is INFECTED
[!] C:\WINDOWS\JPGimage98.zip is INFECTED
[!] C:\WINDOWS\look0.zip is INFECTED
[!] C:\WINDOWS\look12.zip is INFECTED
[!] C:\WINDOWS\look18.zip is INFECTED
[!] C:\WINDOWS\look36.zip is INFECTED
[!] C:\WINDOWS\look48.zip is INFECTED
[!] C:\WINDOWS\look54.zip is INFECTED
[!] C:\WINDOWS\look6.zip is INFECTED
[!] C:\WINDOWS\look60.zip is INFECTED
[!] C:\WINDOWS\look66.zip is INFECTED
[!] C:\WINDOWS\look72.zip is INFECTED
[!] C:\WINDOWS\look75.zip is INFECTED
[!] C:\WINDOWS\look81.zip is INFECTED
[!] C:\WINDOWS\look84.zip is INFECTED
[!] C:\WINDOWS\look9.zip is INFECTED
[!] C:\WINDOWS\look96.zip is INFECTED
[!] C:\WINDOWS\news14.zip is INFECTED
[!] C:\WINDOWS\news26.zip is INFECTED
[!] C:\WINDOWS\news29.zip is INFECTED
[!] C:\WINDOWS\news41.zip is INFECTED
[!] C:\WINDOWS\news47.zip is INFECTED
[!] C:\WINDOWS\news5.zip is INFECTED
[!] C:\WINDOWS\news50.zip is INFECTED
[!] C:\WINDOWS\news62.zip is INFECTED
[!] C:\WINDOWS\news74.zip is INFECTED
[!] C:\WINDOWS\news77.zip is INFECTED
[!] C:\WINDOWS\news8.zip is INFECTED
[!] C:\WINDOWS\news80.zip is INFECTED
[!] C:\WINDOWS\news86.zip is INFECTED
[!] C:\WINDOWS\news98.zip is INFECTED
[!] C:\WINDOWS\downloadme15.zip is INFECTED
[!] C:\WINDOWS\downloadme21.zip is INFECTED
[!] C:\WINDOWS\downloadme24.zip is INFECTED
[!] C:\WINDOWS\downloadme27.zip is INFECTED
[!] C:\WINDOWS\downloadme3.zip is INFECTED
[!] C:\WINDOWS\downloadme39.zip is INFECTED
[!] C:\WINDOWS\downloadme42.zip is INFECTED
[!] C:\WINDOWS\downloadme45.zip is INFECTED
[!] C:\WINDOWS\downloadme48.zip is INFECTED
[!] C:\WINDOWS\downloadme6.zip is INFECTED
[!] C:\WINDOWS\downloadme69.zip is INFECTED
[!] C:\WINDOWS\downloadme87.zip is INFECTED
[!] C:\WINDOWS\downloadme9.zip is INFECTED
[!] C:\WINDOWS\file22.zip is INFECTED
[!] C:\WINDOWS\file28.zip is INFECTED
[!] C:\WINDOWS\file37.zip is INFECTED
[!] C:\WINDOWS\file4.zip is INFECTED
[!] C:\WINDOWS\file52.zip is INFECTED
[!] C:\WINDOWS\file55.zip is INFECTED
[!] C:\WINDOWS\file58.zip is INFECTED
[!] C:\WINDOWS\file61.zip is INFECTED
[!] C:\WINDOWS\file67.zip is INFECTED
[!] C:\WINDOWS\file70.zip is INFECTED
[!] C:\WINDOWS\file76.zip is INFECTED
[!] C:\WINDOWS\file79.zip is INFECTED
[!] C:\WINDOWS\file88.zip is INFECTED
[!] C:\WINDOWS\file91.zip is INFECTED
[!] C:\WINDOWS\file97.zip is INFECTED
[!] C:\WINDOWS\files13.zip is INFECTED
[!] C:\WINDOWS\files16.zip is INFECTED
[!] C:\WINDOWS\files22.zip is INFECTED
[!] C:\WINDOWS\files25.zip is INFECTED
[!] C:\WINDOWS\files31.zip is INFECTED
[!] C:\WINDOWS\files34.zip is INFECTED
[!] C:\WINDOWS\files37.zip is INFECTED
[!] C:\WINDOWS\files43.zip is INFECTED
[!] C:\WINDOWS\files49.zip is INFECTED
[!] C:\WINDOWS\files64.zip is INFECTED
[!] C:\WINDOWS\files7.zip is INFECTED
[!] C:\WINDOWS\files79.zip is INFECTED
[!] C:\WINDOWS\files82.zip is INFECTED
[!] C:\WINDOWS\files97.zip is INFECTED
[!] C:\WINDOWS\JPGimage11.zip is INFECTED
[!] C:\WINDOWS\JPGimage14.zip is INFECTED
[!] C:\WINDOWS\JPGimage17.zip is INFECTED
[!] C:\WINDOWS\JPGimage2.zip is INFECTED
[!] C:\WINDOWS\JPGimage23.zip is INFECTED
[!] C:\WINDOWS\JPGimage32.zip is INFECTED
[!] C:\WINDOWS\JPGimage41.zip is INFECTED
[!] C:\WINDOWS\JPGimage47.zip is INFECTED
[!] C:\WINDOWS\JPGimage5.zip is INFECTED
[!] C:\WINDOWS\JPGimage56.zip is INFECTED
[!] C:\WINDOWS\JPGimage65.zip is INFECTED
[!] C:\WINDOWS\JPGimage71.zip is INFECTED
[!] C:\WINDOWS\JPGimage77.zip is INFECTED
[!] C:\WINDOWS\JPGimage83.zip is INFECTED
[!] C:\WINDOWS\JPGimage86.zip is INFECTED
[!] C:\WINDOWS\JPGimage89.zip is INFECTED
[!] C:\WINDOWS\JPGimage98.zip is INFECTED
[!] C:\WINDOWS\look0.zip is INFECTED
[!] C:\WINDOWS\look12.zip is INFECTED
[!] C:\WINDOWS\look18.zip is INFECTED
[!] C:\WINDOWS\look36.zip is INFECTED
[!] C:\WINDOWS\look48.zip is INFECTED
[!] C:\WINDOWS\look54.zip is INFECTED
[!] C:\WINDOWS\look6.zip is INFECTED
[!] C:\WINDOWS\look60.zip is INFECTED
[!] C:\WINDOWS\look66.zip is INFECTED
[!] C:\WINDOWS\look72.zip is INFECTED
[!] C:\WINDOWS\look75.zip is INFECTED
[!] C:\WINDOWS\look81.zip is INFECTED
[!] C:\WINDOWS\look84.zip is INFECTED
[!] C:\WINDOWS\look9.zip is INFECTED
[!] C:\WINDOWS\look96.zip is INFECTED
[!] C:\WINDOWS\news14.zip is INFECTED
[!] C:\WINDOWS\news26.zip is INFECTED
[!] C:\WINDOWS\news29.zip is INFECTED
[!] C:\WINDOWS\news41.zip is INFECTED
[!] C:\WINDOWS\news47.zip is INFECTED
[!] C:\WINDOWS\news5.zip is INFECTED
[!] C:\WINDOWS\news50.zip is INFECTED
[!] C:\WINDOWS\news62.zip is INFECTED
[!] C:\WINDOWS\news74.zip is INFECTED
[!] C:\WINDOWS\news77.zip is INFECTED
[!] C:\WINDOWS\news8.zip is INFECTED
[!] C:\WINDOWS\news80.zip is INFECTED
[!] C:\WINDOWS\news86.zip is INFECTED
[!] C:\WINDOWS\news98.zip is INFECTED
[!] C:\WINDOWS\downloadme15.zip is INFECTED
[!] C:\WINDOWS\downloadme21.zip is INFECTED
[!] C:\WINDOWS\downloadme24.zip is INFECTED
[!] C:\WINDOWS\downloadme27.zip is INFECTED
[!] C:\WINDOWS\downloadme3.zip is INFECTED
[!] C:\WINDOWS\downloadme39.zip is INFECTED
[!] C:\WINDOWS\downloadme42.zip is INFECTED
[!] C:\WINDOWS\downloadme45.zip is INFECTED
[!] C:\WINDOWS\downloadme48.zip is INFECTED
[!] C:\WINDOWS\downloadme6.zip is INFECTED
[!] C:\WINDOWS\downloadme69.zip is INFECTED
[!] C:\WINDOWS\downloadme87.zip is INFECTED
[!] C:\WINDOWS\downloadme9.zip is INFECTED
[!] C:\WINDOWS\file22.zip is INFECTED
[!] C:\WINDOWS\file28.zip is INFECTED
[!] C:\WINDOWS\file37.zip is INFECTED
[!] C:\WINDOWS\file4.zip is INFECTED
[!] C:\WINDOWS\file52.zip is INFECTED
[!] C:\WINDOWS\file55.zip is INFECTED
[!] C:\WINDOWS\file58.zip is INFECTED
[!] C:\WINDOWS\file61.zip is INFECTED
[!] C:\WINDOWS\file67.zip is INFECTED
[!] C:\WINDOWS\file70.zip is INFECTED
[!] C:\WINDOWS\file76.zip is INFECTED
[!] C:\WINDOWS\file79.zip is INFECTED
[!] C:\WINDOWS\file88.zip is INFECTED
[!] C:\WINDOWS\file91.zip is INFECTED
[!] C:\WINDOWS\file97.zip is INFECTED
[!] C:\WINDOWS\files13.zip is INFECTED
[!] C:\WINDOWS\files16.zip is INFECTED
[!] C:\WINDOWS\files22.zip is INFECTED
[!] C:\WINDOWS\files25.zip is INFECTED
[!] C:\WINDOWS\files31.zip is INFECTED
[!] C:\WINDOWS\files34.zip is INFECTED
[!] C:\WINDOWS\files37.zip is INFECTED
[!] C:\WINDOWS\files43.zip is INFECTED
[!] C:\WINDOWS\files49.zip is INFECTED
[!] C:\WINDOWS\files64.zip is INFECTED
[!] C:\WINDOWS\files7.zip is INFECTED
[!] C:\WINDOWS\files79.zip is INFECTED
[!] C:\WINDOWS\files82.zip is INFECTED
[!] C:\WINDOWS\files97.zip is INFECTED
[!] C:\WINDOWS\JPGimage11.zip is INFECTED
[!] C:\WINDOWS\JPGimage14.zip is INFECTED
[!] C:\WINDOWS\JPGimage17.zip is INFECTED
[!] C:\WINDOWS\JPGimage2.zip is INFECTED
[!] C:\WINDOWS\JPGimage23.zip is INFECTED
[!] C:\WINDOWS\JPGimage32.zip is INFECTED
[!] C:\WINDOWS\JPGimage41.zip is INFECTED
[!] C:\WINDOWS\JPGimage47.zip is INFECTED
[!] C:\WINDOWS\JPGimage5.zip is INFECTED
[!] C:\WINDOWS\JPGimage56.zip is INFECTED
[!] C:\WINDOWS\JPGimage65.zip is INFECTED
[!] C:\WINDOWS\JPGimage71.zip is INFECTED
[!] C:\WINDOWS\JPGimage77.zip is INFECTED
[!] C:\WINDOWS\JPGimage83.zip is INFECTED
[!] C:\WINDOWS\JPGimage86.zip is INFECTED
[!] C:\WINDOWS\JPGimage89.zip is INFECTED
[!] C:\WINDOWS\JPGimage98.zip is INFECTED
[!] C:\WINDOWS\look0.zip is INFECTED
[!] C:\WINDOWS\look12.zip is INFECTED
[!] C:\WINDOWS\look18.zip is INFECTED
[!] C:\WINDOWS\look36.zip is INFECTED
[!] C:\WINDOWS\look48.zip is INFECTED
[!] C:\WINDOWS\look54.zip is INFECTED
[!] C:\WINDOWS\look6.zip is INFECTED
[!] C:\WINDOWS\look60.zip is INFECTED
[!] C:\WINDOWS\look66.zip is INFECTED
[!] C:\WINDOWS\look72.zip is INFECTED
[!] C:\WINDOWS\look75.zip is INFECTED
[!] C:\WINDOWS\look81.zip is INFECTED
[!] C:\WINDOWS\look84.zip is INFECTED
[!] C:\WINDOWS\look9.zip is INFECTED
[!] C:\WINDOWS\look96.zip is INFECTED
[!] C:\WINDOWS\news14.zip is INFECTED
[!] C:\WINDOWS\news26.zip is INFECTED
[!] C:\WINDOWS\news29.zip is INFECTED
[!] C:\WINDOWS\news41.zip is INFECTED
[!] C:\WINDOWS\news47.zip is INFECTED
[!] C:\WINDOWS\news5.zip is INFECTED
[!] C:\WINDOWS\news50.zip is INFECTED
[!] C:\WINDOWS\news62.zip is INFECTED
[!] C:\WINDOWS\news74.zip is INFECTED
[!] C:\WINDOWS\news77.zip is INFECTED
[!] C:\WINDOWS\news8.zip is INFECTED
[!] C:\WINDOWS\news80.zip is INFECTED
[!] C:\WINDOWS\news86.zip is INFECTED
[!] C:\WINDOWS\news98.zip is INFECTED
[!] C:\WINDOWS\downloadme15.zip is INFECTED
[!] C:\WINDOWS\downloadme21.zip is INFECTED
[!] C:\WINDOWS\downloadme24.zip is INFECTED
[!] C:\WINDOWS\downloadme27.zip is INFECTED
[!] C:\WINDOWS\downloadme3.zip is INFECTED
[!] C:\WINDOWS\downloadme39.zip is INFECTED
[!] C:\WINDOWS\downloadme42.zip is INFECTED
[!] C:\WINDOWS\downloadme45.zip is INFECTED
[!] C:\WINDOWS\downloadme48.zip is INFECTED
[!] C:\WINDOWS\downloadme6.zip is INFECTED
[!] C:\WINDOWS\downloadme69.zip is INFECTED
[!] C:\WINDOWS\downloadme87.zip is INFECTED
[!] C:\WINDOWS\downloadme9.zip is INFECTED
[!] C:\WINDOWS\file22.zip is INFECTED
[!] C:\WINDOWS\file28.zip is INFECTED
[!] C:\WINDOWS\file37.zip is INFECTED
[!] C:\WINDOWS\file4.zip is INFECTED
[!] C:\WINDOWS\file52.zip is INFECTED
[!] C:\WINDOWS\file55.zip is INFECTED
[!] C:\WINDOWS\file58.zip is INFECTED
[!] C:\WINDOWS\file61.zip is INFECTED
[!] C:\WINDOWS\file67.zip is INFECTED
[!] C:\WINDOWS\file70.zip is INFECTED
[!] C:\WINDOWS\file76.zip is INFECTED
[!] C:\WINDOWS\file79.zip is INFECTED
[!] C:\WINDOWS\file88.zip is INFECTED
[!] C:\WINDOWS\file91.zip is INFECTED
[!] C:\WINDOWS\file97.zip is INFECTED
[!] C:\WINDOWS\files13.zip is INFECTED
[!] C:\WINDOWS\files16.zip is INFECTED
[!] C:\WINDOWS\files22.zip is INFECTED
[!] C:\WINDOWS\files25.zip is INFECTED
[!] C:\WINDOWS\files31.zip is INFECTED
[!] C:\WINDOWS\files34.zip is INFECTED
[!] C:\WINDOWS\files37.zip is INFECTED
[!] C:\WINDOWS\files43.zip is INFECTED
[!] C:\WINDOWS\files49.zip is INFECTED
[!] C:\WINDOWS\files64.zip is INFECTED
[!] C:\WINDOWS\files7.zip is INFECTED
[!] C:\WINDOWS\files79.zip is INFECTED
[!] C:\WINDOWS\files82.zip is INFECTED
[!] C:\WINDOWS\files97.zip is INFECTED
[!] C:\WINDOWS\JPGimage11.zip is INFECTED
[!] C:\WINDOWS\JPGimage14.zip is INFECTED
[!] C:\WINDOWS\JPGimage17.zip is INFECTED
[!] C:\WINDOWS\JPGimage2.zip is INFECTED
[!] C:\WINDOWS\JPGimage23.zip is INFECTED
[!] C:\WINDOWS\JPGimage32.zip is INFECTED
[!] C:\WINDOWS\JPGimage41.zip is INFECTED
[!] C:\WINDOWS\JPGimage47.zip is INFECTED
[!] C:\WINDOWS\JPGimage5.zip is INFECTED
[!] C:\WINDOWS\JPGimage56.zip is INFECTED
[!] C:\WINDOWS\JPGimage65.zip is INFECTED
[!] C:\WINDOWS\JPGimage71.zip is INFECTED
[!] C:\WINDOWS\JPGimage77.zip is INFECTED
[!] C:\WINDOWS\JPGimage83.zip is INFECTED
[!] C:\WINDOWS\JPGimage86.zip is INFECTED
[!] C:\WINDOWS\JPGimage89.zip is INFECTED
[!] C:\WINDOWS\JPGimage98.zip is INFECTED
[!] C:\WINDOWS\look0.zip is INFECTED
[!] C:\WINDOWS\look12.zip is INFECTED
[!] C:\WINDOWS\look18.zip is INFECTED
[!] C:\WINDOWS\look36.zip is INFECTED
[!] C:\WINDOWS\look48.zip is INFECTED
[!] C:\WINDOWS\look54.zip is INFECTED
[!] C:\WINDOWS\look6.zip is INFECTED
[!] C:\WINDOWS\look60.zip is INFECTED
[!] C:\WINDOWS\look66.zip is INFECTED
[!] C:\WINDOWS\look72.zip is INFECTED
[!] C:\WINDOWS\look75.zip is INFECTED
[!] C:\WINDOWS\look81.zip is INFECTED
[!] C:\WINDOWS\look84.zip is INFECTED
[!] C:\WINDOWS\look9.zip is INFECTED
[!] C:\WINDOWS\look96.zip is INFECTED
[!] C:\WINDOWS\news14.zip is INFECTED
[!] C:\WINDOWS\news26.zip is INFECTED
[!] C:\WINDOWS\news29.zip is INFECTED
[!] C:\WINDOWS\news41.zip is INFECTED
[!] C:\WINDOWS\news47.zip is INFECTED
[!] C:\WINDOWS\news5.zip is INFECTED
[!] C:\WINDOWS\news50.zip is INFECTED
[!] C:\WINDOWS\news62.zip is INFECTED
[!] C:\WINDOWS\news74.zip is INFECTED
[!] C:\WINDOWS\news77.zip is INFECTED
[!] C:\WINDOWS\news8.zip is INFECTED
[!] C:\WINDOWS\news80.zip is INFECTED
[!] C:\WINDOWS\news86.zip is INFECTED
[!] C:\WINDOWS\news98.zip is INFECTED


************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system32\direct3dx.dll
.. OK ... C:\WINDOWS\system32\directxd.exe
.. OK ... C:\WINDOWS\downloadme*.zip
.. OK ... C:\WINDOWS\look*.zip
.. OK ... C:\WINDOWS\file*.zip
.. OK ... C:\WINDOWS\JPGimage*.zip
.. OK ... C:\DOCUME~1\Admin\LOCALS~1\Temp\1.html
.. OK ... C:\DOCUME~1\Admin\LOCALS~1\Temp\1.html.$$$
.. OK ... C:\DOCUME~1\Admin\LOCALS~1\Temp\pa_0105.exe
/!\ ... C:\WINDOWS\service32.exe
.. OK ... C:\WINDOWS\svchost.dll
/!\ ... C:\WINDOWS\sysnet32.exe
/!\ ... C:\WINDOWS\system32\direct3dx.dll
.. OK ... C:\WINDOWS\system32\directxd.exe
.. OK ... C:\WINDOWS\system32\msnfix.exe
.. OK ... C:\WINDOWS\system32\msnms.exe
/!\ ... C:\WINDOWS\system32\syspoint.dll
.. OK ... C:\WINDOWS\system32\winviews32.dll
.. OK ... C:\Documents and Settings\Admin\pwcbbi.exe
.. OK ... C:\Documents and Settings\Admin\yiyulm.exe
.. OK ... C:\Documents and Settings\Admin\zkyooo.exe
.. OK ... C:\Documents and Settings\Admin\ztslde.exe
.. OK ... C:\Documents and Settings\Admin\ztslde.exe
.. OK ... C:\Documents and Settings\Admin\ekkrap.exe
.. OK ... C:\Documents and Settings\Admin\gylcdp.exe
.. OK ... C:\Documents and Settings\Admin\jhsmie.exe
.. OK ... C:\Documents and Settings\Admin\lmlwks.exe
.. OK ... C:\Documents and Settings\Admin\ovbkaa.exe
.. OK ... C:\Documents and Settings\Admin\pimlhf.exe
.. OK ... C:\Documents and Settings\Admin\qqliql.exe
.. OK ... C:\Documents and Settings\Admin\wlyrqx.exe
.. OK ... C:\Documents and Settings\Admin\yikifj.exe
.. OK ... C:\Documents and Settings\Admin\zmlwwq.exe
.. OK ... C:\Documents and Settings\Admin\lhsoxy.exe
.. OK ... C:\Documents and Settings\Admin\nbmdyh.exe
.. OK ... C:\Documents and Settings\Admin\nqhqne.exe
.. OK ... C:\Documents and Settings\Admin\stmfrw.exe
.. OK ... C:\Documents and Settings\Admin\ywqjyw.exe
.. OK ... C:\Documents and Settings\Admin\zpswwh.exe
.. OK ... C:\Documents and Settings\Admin\bppuaf.exe
.. OK ... C:\WINDOWS\Images-JPG19.zip
.. OK ... C:\WINDOWS\Images-JPG22.zip
.. OK ... C:\WINDOWS\Images-JPG25.zip
.. OK ... C:\WINDOWS\Images-JPG31.zip
.. OK ... C:\WINDOWS\Images-JPG34.zip
.. OK ... C:\WINDOWS\Images-JPG37.zip
.. OK ... C:\WINDOWS\Images-JPG82.zip
.. OK ... C:\WINDOWS\Images-JPG85.zip
.. OK ... C:\WINDOWS\Photo1.zip
.. OK ... C:\WINDOWS\Photo13.zip
.. OK ... C:\WINDOWS\Photo25.zip
.. OK ... C:\WINDOWS\Photo31.zip
.. OK ... C:\WINDOWS\Photo4.zip
.. OK ... C:\WINDOWS\Photo43.zip
.. OK ... C:\WINDOWS\Photo49.zip
.. OK ... C:\WINDOWS\Photo64.zip
.. OK ... C:\WINDOWS\Photo7.zip
.. OK ... C:\WINDOWS\Photo76.zip
.. OK ... C:\WINDOWS\Photo82.zip
.. OK ... C:\WINDOWS\Photo88.zip
.. OK ... C:\WINDOWS\Photos-JPG11.zip
.. OK ... C:\WINDOWS\Photos-JPG38.zip
.. OK ... C:\WINDOWS\Photos-JPG41.zip
.. OK ... C:\WINDOWS\Photos-JPG5.zip
.. OK ... C:\WINDOWS\Photos-JPG59.zip
.. OK ... C:\WINDOWS\Photos-JPG65.zip
.. OK ... C:\WINDOWS\Photos-JPG68.zip
.. OK ... C:\WINDOWS\Photos-JPG74.zip
.. OK ... C:\WINDOWS\Photos-JPG8.zip
.. OK ... C:\WINDOWS\Photos-JPG80.zip
.. OK ... C:\WINDOWS\PICS1.zip
.. OK ... C:\WINDOWS\PICS34.zip
.. OK ... C:\WINDOWS\PICS40.zip
.. OK ... C:\WINDOWS\PICS43.zip
.. OK ... C:\WINDOWS\PICS52.zip
.. OK ... C:\WINDOWS\PICS67.zip
.. OK ... C:\WINDOWS\PICS76.zip
.. OK ... C:\WINDOWS\PICS79.zip
.. OK ... C:\WINDOWS\PICS91.zip
.. OK ... C:\WINDOWS\PICS97.zip
.. OK ... C:\WINDOWS\IMG18.zip
.. OK ... C:\WINDOWS\IMG21.zip
.. OK ... C:\WINDOWS\IMG27.zip
.. OK ... C:\WINDOWS\IMG42.zip
.. OK ... C:\WINDOWS\IMG8438720.zip
.. OK ... C:\WINDOWS\IMG8438729.zip
.. OK ... C:\WINDOWS\IMG8438735.zip
.. OK ... C:\WINDOWS\IMG8438741.zip
.. OK ... C:\WINDOWS\IMG8438744.zip
.. OK ... C:\WINDOWS\IMG843875.zip
.. OK ... C:\WINDOWS\IMG8438750.zip
.. OK ... C:\WINDOWS\IMG8438753.zip
.. OK ... C:\WINDOWS\IMG8438771.zip
.. OK ... C:\WINDOWS\IMG8438777.zip
.. OK ... C:\WINDOWS\IMG843878.zip
.. OK ... C:\WINDOWS\IMG8438780.zip
.. OK ... C:\WINDOWS\IMG8438783.zip
.. OK ... C:\WINDOWS\IMG8438786.zip
.. OK ... C:\WINDOWS\IMG8438789.zip
.. OK ... C:\WINDOWS\IMG8438792.zip
.. OK ... C:\WINDOWS\IMG8438795.zip
.. OK ... C:\WINDOWS\IMG90.zip
.. OK ... C:\WINDOWS\love0.zip
.. OK ... C:\WINDOWS\love21.zip
.. OK ... C:\WINDOWS\love3.zip
.. OK ... C:\WINDOWS\love30.zip
.. OK ... C:\WINDOWS\love33.zip
.. OK ... C:\WINDOWS\love42.zip
.. OK ... C:\WINDOWS\love45.zip
.. OK ... C:\WINDOWS\love51.zip
.. OK ... C:\WINDOWS\love6.zip
.. OK ... C:\WINDOWS\love60.zip
.. OK ... C:\WINDOWS\love63.zip
.. OK ... C:\WINDOWS\love66.zip
.. OK ... C:\WINDOWS\love84.zip
.. OK ... C:\WINDOWS\love9.zip
.. OK ... C:\WINDOWS\love90.zip
.. OK ... C:\WINDOWS\love93.zip
.. OK ... C:\WINDOWS\DSC0343516.zip
.. OK ... C:\WINDOWS\DSC0343525.zip
.. OK ... C:\WINDOWS\DSC0343531.zip
.. OK ... C:\WINDOWS\DSC0343534.zip
.. OK ... C:\WINDOWS\DSC0343543.zip
.. OK ... C:\WINDOWS\DSC0343552.zip
.. OK ... C:\WINDOWS\DSC0343558.zip
.. OK ... C:\WINDOWS\DSC0343573.zip
.. OK ... C:\WINDOWS\DSC0343582.zip
.. OK ... C:\WINDOWS\DSC0343591.zip
.. OK ... C:\WINDOWS\IMG8438720.zip
.. OK ... C:\WINDOWS\IMG8438729.zip
.. OK ... C:\WINDOWS\IMG8438735.zip
.. OK ... C:\WINDOWS\IMG8438741.zip
.. OK ... C:\WINDOWS\IMG8438744.zip
.. OK ... C:\WINDOWS\IMG843875.zip
.. OK ... C:\WINDOWS\IMG8438750.zip
.. OK ... C:\WINDOWS\IMG8438753.zip
.. OK ... C:\WINDOWS\IMG8438771.zip
.. OK ... C:\WINDOWS\IMG8438777.zip
.. OK ... C:\WINDOWS\IMG843878.zip
.. OK ... C:\WINDOWS\IMG8438780.zip
.. OK ... C:\WINDOWS\IMG8438783.zip
.. OK ... C:\WINDOWS\IMG8438786.zip
.. OK ... C:\WINDOWS\IMG8438789.zip
.. OK ... C:\WINDOWS\IMG8438792.zip
.. OK ... C:\WINDOWS\IMG8438795.zip
.. OK ... C:\WINDOWS\beachpicture0.zip
.. OK ... C:\WINDOWS\beachpicture12.zip
.. OK ... C:\WINDOWS\beachpicture15.zip
.. OK ... C:\WINDOWS\beachpicture18.zip
.. OK ... C:\WINDOWS\beachpicture21.zip
.. OK ... C:\WINDOWS\beachpicture27.zip
.. OK ... C:\WINDOWS\beachpicture3.zip
.. OK ... C:\WINDOWS\beachpicture30.zip
.. OK ... C:\WINDOWS\beachpicture36.zip
.. OK ... C:\WINDOWS\beachpicture42.zip
.. OK ... C:\WINDOWS\beachpicture45.zip
.. OK ... C:\WINDOWS\beachpicture48.zip
.. OK ... C:\WINDOWS\beachpicture51.zip
.. OK ... C:\WINDOWS\beachpicture57.zip
.. OK ... C:\WINDOWS\beachpicture60.zip
.. OK ... C:\WINDOWS\beachpicture69.zip
.. OK ... C:\WINDOWS\beachpicture72.zip
.. OK ... C:\WINDOWS\beachpicture78.zip
.. OK ... C:\WINDOWS\beachpicture84.zip
.. OK ... C:\WINDOWS\beachpicture87.zip
.. OK ... C:\WINDOWS\beachpicture96.zip
.. OK ... C:\WINDOWS\secretimages17.zip
.. OK ... C:\WINDOWS\secretimages20.zip
.. OK ... C:\WINDOWS\secretimages23.zip
.. OK ... C:\WINDOWS\secretimages29.zip
.. OK ... C:\WINDOWS\secretimages32.zip
.. OK ... C:\WINDOWS\secretimages35.zip
.. OK ... C:\WINDOWS\secretimages5.zip
.. OK ... C:\WINDOWS\secretimages50.zip
.. OK ... C:\WINDOWS\secretimages56.zip
.. OK ... C:\WINDOWS\secretimages62.zip
.. OK ... C:\WINDOWS\secretimages65.zip
.. OK ... C:\WINDOWS\secretimages68.zip
.. OK ... C:\WINDOWS\secretimages77.zip
.. OK ... C:\WINDOWS\secretimages8.zip
.. OK ... C:\WINDOWS\secretimages89.zip
.. OK ... C:\WINDOWS\secretimages92.zip
.. OK ... C:\WINDOWS\youtube30.zip
.. OK ... C:\WINDOWS\youtube39.zip
.. OK ... C:\WINDOWS\youtube45.zip
.. OK ... C:\WINDOWS\youtube60.zip
.. OK ... C:\WINDOWS\youtube84.zip
.. OK ... C:\WINDOWS\youtube96.zip
.. OK ... C:\WINDOWS\VIDEO50.zip
.. OK ... C:\WINDOWS\VIDEO56.zip
.. OK ... C:\WINDOWS\VIDEO71.zip
.. OK ... C:\WINDOWS\VIDEO74.zip
.. OK ... C:\WINDOWS\VIDEO80.zip
.. OK ... C:\WINDOWS\VIDEO83.zip
.. OK ... C:\WINDOWS\VIDEO98.zip
.. OK ... C:\WINDOWS\files13.zip
.. OK ... C:\WINDOWS\files16.zip
.. OK ... C:\WINDOWS\files22.zip
.. OK ... C:\WINDOWS\files25.zip
.. OK ... C:\WINDOWS\files31.zip
.. OK ... C:\WINDOWS\files34.zip
.. OK ... C:\WINDOWS\files37.zip
.. OK ... C:\WINDOWS\files43.zip
.. OK ... C:\WINDOWS\files49.zip
.. OK ... C:\WINDOWS\files64.zip
.. OK ... C:\WINDOWS\files7.zip
.. OK ... C:\WINDOWS\files79.zip
.. OK ... C:\WINDOWS\files82.zip
.. OK ... C:\WINDOWS\files97.zip
.. OK ... C:\WINDOWS\news14.zip
.. OK ... C:\WINDOWS\news26.zip
.. OK ... C:\WINDOWS\news29.zip
.. OK ... C:\WINDOWS\news41.zip
.. OK ... C:\WINDOWS\news47.zip
.. OK ... C:\WINDOWS\news5.zip
.. OK ... C:\WINDOWS\news50.zip
.. OK ... C:\WINDOWS\news62.zip
.. OK ... C:\WINDOWS\news74.zip
.. OK ... C:\WINDOWS\news77.zip
.. OK ... C:\WINDOWS\news8.zip
.. OK ... C:\WINDOWS\news80.zip
.. OK ... C:\WINDOWS\news86.zip
.. OK ... C:\WINDOWS\news98.zip



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\direct3dx.dll
.. OK ... C:\WINDOWS\service32.exe
.. OK ... C:\WINDOWS\sysnet32.exe
.. OK ... C:\WINDOWS\system32\direct3dx.dll
.. OK ... C:\WINDOWS\system32\syspoint.dll



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Documents and Settings\Admin\dwcyru.exe] F779DA32AD020A7A51AEEAD817CC862D
[C:\Documents and Settings\Admin\mnkpip.exe] F779DA32AD020A7A51AEEAD817CC862D
[C:\Documents and Settings\Admin\qwyajv.exe] 1786138E8958343824A5487B511778E4
[C:\Documents and Settings\Admin\zstlvk.exe] F779DA32AD020A7A51AEEAD817CC862D

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] \Upload_Me.zip [/b] sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16092007_15225267.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Comme vous pouvez le voir j'ai beaucoup de fichiers infectés!
J'espere avoir une réponse, merci

33 réponses

1 2
Réponse 1 / 33
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
 255
Procédure infection MSN
1/
télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
2/
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine
3/
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
4/
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente


Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet

1*
double clique sur le fichier MSNFix.bat.
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
2*
lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et supprime tout ce qu'il trouve
3*
lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
4*
si quelque chose a été trouvé avec clean.malekal , cela devrait être le cas...
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.

redémarre normalement et poste moi les rapports obtenus

MSNFix
AVG antispyware
Clean .txt
ainsi qu'un scan HijackThis.
Réponse 2 / 33
Messages postés
18
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
30 novembre 2007
merci beaucoup!!!
je vais essayer de faire ce que tu m'as écrit et je te tiens au courant
Réponse 3 / 33
Messages postés
18
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
30 novembre 2007
Re,

Ca y'est le problème est reglé, le virus n'est plus là, msn marche parfaitement!!
Merci beaucoup de votre aide, vraiment merci!!!
Réponse 4 / 33
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
 255
j'aurais aimé voir les rapports pour confirmation...
Réponse 5 / 33
Messages postés
18
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
30 novembre 2007
Oki je vais refaire une analyse et je te poste les rapports lol!
Réponse 6 / 33
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
 255
simplement ceux que je t'avais demandés...
Réponse 7 / 33
Messages postés
18
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
30 novembre 2007
Désolée de ne pas l'avoir fait...

Logfile of HijackThis v1.99.1
Scan saved at 19:51:55, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.297\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real Alternative\mpclauncher.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [DownloadFlag] C:\DOCUME~1\Admin\APPLIC~1\JOYDRI~1\Logo Wma.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} (VacPro.int_ver40v) - http://advnt01.com/dialer/int_ver40v.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by140fd.bay140.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {DC4C23C4-A7A3-4014-9A83-3C1BE131F39E} (VacPro.int_ver34v) - http://advnt01.com/dialer/int_ver34v.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Voilou dis moi ce que tu en penses, merci
Réponse 8 / 33
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
 255
tu es encore infecté
fais ceci
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
tu me postes les rapports obtenus et un rapport hijack this
à demain pour la suite
Réponse 9 / 33
Messages postés
18
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
30 novembre 2007
Oki je t'envois tout ça demain en fin d'aprés midi,
là je vais au dodo ^^
Merci bcp pour ton aide, bonne nuit
Réponse 10 / 33
Messages postés
18
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
30 novembre 2007
Voilà les 3 rapports comme demandés :

-------------------------------------------------------------------


Search Navipromo version 3.0.4 commencé le 17/09/2007 à 18:26:56,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Admin\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/17/07 at 18:26:57.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/17/07 at 18:31:17 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***




*** Recherche cles registre ***



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :






3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 17/09/2007 à 18:31:32,01 ***


---------------------------------------------------------


Clean Navipromo version 3.0.4 commencé le 17/09/2007 à 18:34:25,67

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Admin\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:





2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage termine le 17/09/2007 à 18:43:23,40 ***

----------------------------------------------------------------------------

Rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 18:52:49, on 17/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.797\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real Alternative\mpclauncher.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [DownloadFlag] C:\DOCUME~1\Admin\APPLIC~1\JOYDRI~1\Logo Wma.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} (VacPro.int_ver40v) - http://advnt01.com/dialer/int_ver40v.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by140fd.bay140.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {DC4C23C4-A7A3-4014-9A83-3C1BE131F39E} (VacPro.int_ver34v) - http://advnt01.com/dialer/int_ver34v.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

-----------------------------------------------
Réponse 11 / 33

recherche dans ajout suppression de programmes et supprime, en mode sans échec, si tu n'y arrives pas en mode normal
New Dot Net
DriveCleaner 2006

lance hijack this pour un scan et coche les lignes suivantes
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {DC4C23C4-A7A3-4014-9A83-3C1BE131F39E} (VacPro.int_ver34v) - http://advnt01.com/dialer/int_ver34v.CAB
ferme toutes tes fenêtres ycompris internet et clique sur fixer l'objet

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free
C:\Program Files\NEWDOTNET

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

ainsi qu'un rapport hijack this
Réponse 12 / 33
Messages postés
18
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
30 novembre 2007
Voilà tous les rapports, par contre pour la première étape ou tu me dis d'aller dans ajouter/supprimer les programmes ect... J'ai pas trouvé le logiciel "DriveCleaner 2006", donc j'ai supprimé l'autre mais par contre
lui non puisqu'il n'y est pas :S!

----------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 20:20:35, on 17/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.297\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real Alternative\mpclauncher.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [DownloadFlag] C:\DOCUME~1\Admin\APPLIC~1\JOYDRI~1\Logo Wma.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} (VacPro.int_ver40v) - http://advnt01.com/dialer/int_ver40v.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by140fd.bay140.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {DC4C23C4-A7A3-4014-9A83-3C1BE131F39E} (VacPro.int_ver34v) - http://advnt01.com/dialer/int_ver34v.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

---------------------------------------------

C:\Program Files\Fichiers communs\DriveCleaner 2006 Free moved successfully.
File/Folder C:\Program Files\NEWDOTNET not found.

Created on 09/17/2007 20:25:01

---------------------------------------------

Rapport lopxpMH2 version 2.0 fait à 20:30:35,31 le 17/09/2007
C:\Documents and Settings\Admin\Bureau\Logiciels

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\Documents and Settings\Admin\Application Data

23/07/2006 16:26 <REP> .
23/07/2006 16:26 <REP> ..
08/12/2006 20:46 <REP> .ABC
24/07/2006 21:56 <REP> .gaim
07/09/2006 20:20 <REP> Adobe
28/12/2006 01:35 <REP> Datalayer
16/12/2006 04:12 <REP> DriveCleaner 2006 Free
19/11/2006 23:35 <REP> dvdcss
15/02/2007 12:48 <REP> F-Secure
12/11/2006 22:24 <REP> Help
23/07/2006 16:26 <REP> Identities
15/02/2007 12:47 <REP> ispnews
07/06/2007 23:39 <REP> Joydrivemode
23/07/2006 17:06 <REP> Leadertech
25/07/2006 01:23 <REP> Macromedia
28/08/2006 23:34 <REP> Media Player Classic
23/07/2006 16:26 <REP> Microsoft
23/07/2006 19:13 <REP> Mozilla
28/12/2006 01:33 <REP> Nokia
28/12/2006 01:31 <REP> PC Suite
27/07/2006 14:13 <REP> Real
10/12/2006 20:35 <REP> Shareaza
26/07/2006 18:23 <REP> Sun
23/07/2006 19:13 <REP> Talkback
23/07/2006 22:55 <REP> TuneUp Software
23/07/2006 17:44 <REP> vlc
23/07/2006 16:26 62 desktop.ini
1 fichier(s) 62 octets
26 Rép(s) 6 540 955 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\Documents and Settings\Admin\Local Settings\Application Data

23/07/2006 16:26 <REP> .
23/07/2006 16:26 <REP> ..
26/07/2006 18:22 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
24/07/2006 02:23 <REP> Ahead
12/11/2006 22:24 <REP> Help
22/10/2006 00:04 <REP> Identities
23/07/2006 16:26 <REP> Microsoft
15/07/2007 17:57 <REP> Mozilla
24/07/2006 23:43 56 320 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/10/2006 22:35 13 960 GDIPFONTCACHEV1.DAT
28/07/2006 03:56 3 712 656 IconCache.db
3 fichier(s) 3 782 936 octets
8 Rép(s) 6 540 955 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\Documents and Settings\All Users\Application Data

23/07/2006 18:12 <REP> .
23/07/2006 18:12 <REP> ..
28/12/2006 01:30 <REP> Downloaded Installations
23/07/2006 19:00 <REP> Kaspersky Lab
31/08/2006 20:52 <REP> Messenger Plus!
23/07/2006 18:12 <REP> Microsoft
28/12/2006 01:31 <REP> PC Suite
28/08/2006 23:33 <REP> Real
23/07/2006 22:54 <REP> TuneUp Software
31/08/2006 20:21 <REP> vc4boobbows
18/07/2007 23:24 <REP> Windows Genuine Advantage
23/07/2006 18:13 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 6 540 955 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\Documents and Settings\Default User\Application Data

23/07/2006 18:12 <REP> .
23/07/2006 18:12 <REP> ..
23/07/2006 18:12 <REP> Microsoft
23/07/2006 18:13 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 6 540 955 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

23/07/2006 18:13 <REP> .
23/07/2006 18:13 <REP> ..
23/07/2006 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 540 951 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\Documents and Settings\LocalService\Application Data

23/07/2006 16:26 <REP> .
23/07/2006 16:26 <REP> ..
23/07/2006 16:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 540 951 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/07/2006 16:26 <REP> .
23/07/2006 16:26 <REP> ..
23/07/2006 16:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 540 951 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\Documents and Settings\NetworkService\Application Data

23/07/2006 16:26 <REP> .
23/07/2006 16:26 <REP> ..
23/07/2006 16:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 540 951 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/07/2006 16:26 <REP> .
23/07/2006 16:26 <REP> ..
23/07/2006 16:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 540 951 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/07/2006 16:25 <REP> .
23/07/2006 16:25 <REP> ..
23/07/2006 16:25 <REP> Microsoft
23/07/2006 16:25 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 6 540 951 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/07/2006 16:25 <REP> .
23/07/2006 16:25 <REP> ..
23/07/2006 16:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 540 951 552 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\Program Files

17/09/2007 20:18 <REP> .
17/09/2007 20:18 <REP> ..
04/11/2006 03:36 <REP> 180SearchAssistant
23/07/2006 17:32 <REP> ACD Systems
24/08/2006 00:37 <REP> Adobe
24/12/2006 14:53 418 945 adspydeleter.exe
01/09/2007 19:06 <REP> Adverts
24/12/2006 14:55 <REP> AdwareSpywareScannerDeleter
23/07/2006 22:03 <REP> Ahead
07/04/2007 01:25 <REP> Alwil Software
04/11/2006 00:12 <REP> CEDP Stealer 4.0
28/01/2007 19:09 <REP> ClocX
23/07/2006 16:18 <REP> ComPlus Applications
28/12/2006 01:32 <REP> DIFX
25/10/2006 20:46 <REP> directx
22/11/2006 15:30 <REP> D-Link
25/10/2006 21:27 <REP> Emtec.No
05/09/2007 20:59 <REP> eMule
07/04/2007 02:14 3 534 076 eMule0.47c-Installer.exe
23/07/2006 17:13 <REP> Executive Software
17/09/2007 20:25 <REP> Fichiers communs
15/07/2007 17:51 5 823 256 Firefox Setup 2.0.0.4.exe
28/11/2006 16:02 <REP> FLV Player
15/02/2007 12:40 63 335 624 fs2006f.exe
07/04/2007 17:25 <REP> F-Secure Internet Security
17/10/2006 22:24 16 277 288 Install_Messenger.exe
31/08/2006 20:17 9 336 520 Install_MSN_Messenger.EXE
16/09/2007 17:24 <REP> Internet Explorer
06/08/2007 18:18 <REP> Java
25/10/2006 21:26 3 592 102 Javascriptfhdemoversion.zip
17/07/2007 23:13 <REP> Joydrivemode
06/11/2006 00:10 <REP> JS Star
06/11/2006 00:09 <REP> jv16 PowerTools
25/10/2006 20:44 <REP> Labtec
24/07/2006 02:19 <REP> Lupas Rename 2000
28/08/2006 23:33 <REP> Media Player Classic
17/07/2007 23:13 <REP> Messenger Plus! Live
17/10/2006 18:49 <REP> MessengerPlus! 3
09/04/2007 23:13 <REP> Microsoft
23/07/2006 16:22 <REP> microsoft frontpage
23/07/2006 16:22 <REP> movie maker
01/08/2007 01:42 <REP> Mozilla Firefox
30/08/2006 20:32 12 814 336 mp10setup.exe
11/12/2006 20:39 <REP> MP3 Remix
31/08/2006 20:20 4 752 968 MsgPlus-364.exe
17/10/2006 18:47 4 843 080 MsgPlus3-Setup.exe
23/07/2006 16:22 <REP> msn gaming zone
17/07/2007 23:13 <REP> MSN Messenger
17/10/2006 22:14 2 237 MSN Messenger 7.5.lnk
17/09/2007 18:43 <REP> Navilog1
23/07/2006 16:19 <REP> NetMeeting
28/12/2006 01:32 <REP> Nokia
28/10/2006 21:41 <REP> Outils de Guitare-Online
16/09/2007 17:26 <REP> Outlook Express
23/07/2006 16:35 <REP> PowerQuest
12/12/2006 05:07 <REP> QuickTime
25/10/2006 20:46 <REP> Real
04/02/2007 15:29 <REP> Real Alternative
28/11/2006 16:02 <REP> Replay Converter
12/02/2007 17:07 <REP> SAGEM
12/02/2007 16:35 <REP> SAGEM Wi-Fi USB 802.11g
24/01/2007 23:08 6 359 282 Satsuki.Decoder.Pack.3.1.1.0.exe
23/07/2006 16:20 <REP> Services en ligne
07/04/2007 01:23 13 446 648 setupfre.exe
10/12/2006 20:41 <REP> Shareaza
23/07/2006 19:02 <REP> Soft4Ever
03/05/2007 12:52 <REP> Soulseek
23/08/2006 23:08 <REP> Styliste3
23/07/2006 20:28 <REP> Synaptics
17/11/2006 19:31 <REP> TuneUp Utilities 2006
29/08/2006 01:24 <REP> VDCodecPack3.4
23/07/2006 20:34 <REP> VIA
24/01/2007 23:25 <REP> VideoLAN
26/04/2007 22:45 43 879 018 vienboireuncoup.wmv
24/01/2007 23:22 9 453 630 vlc-0.8.6a-win32.exe
22/11/2006 15:32 <REP> webHancer
11/12/2006 20:20 <REP> Winamp
17/07/2007 23:13 <REP> Windows Live
15/09/2007 23:34 <REP> Windows Live Safety Center
16/09/2007 17:27 <REP> Windows Media Player
23/07/2006 16:22 <REP> Windows NT
17/10/2006 22:24 16 277 288 windows-live-messenger_windows_live_messenger_8.0.0812_francais_19367.exe
23/07/2006 16:57 <REP> WinRAR
18/07/2007 23:21 25 839 688 wmp11-windowsxp-x86-FR-FR.exe
23/07/2006 16:22 <REP> xerox
23/07/2006 16:37 <REP> xp-AntiSpy
17 fichier(s) 239 985 986 octets
69 Rép(s) 6 540 947 456 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\0E0BHZU6.DEFAULT\HOSTPERM.1
host popup 1 fr.worldsbiggestchat.com
host popup 1 www.smail.fr

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
DownloadFlag REG_SZ C:\DOCUME~1\Admin\APPLIC~1\JOYDRI~1\Logo Wma.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

----------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 20:31:58, on 17/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.031\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real Alternative\mpclauncher.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [DownloadFlag] C:\DOCUME~1\Admin\APPLIC~1\JOYDRI~1\Logo Wma.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by140fd.bay140.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {DC4C23C4-A7A3-4014-9A83-3C1BE131F39E} (VacPro.int_ver34v) - http://advnt01.com/dialer/int_ver34v.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
---------------------------------------------------
Réponse 13 / 33
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
 255
1/recherche et supprime si tu les trouves, dans ajout suppression de programmes
180SearchAssistant
adspydeleter.exe
Joydrivemode
AdwareSpywareScannerDeleter
webHancer

2/Lance AVG Anti-Spyware, mets le à jour,

3/ Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors. Colle dans ce fichier tout le contenu de la citation suivante : 

RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DownloadFlag
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com

FolderDelete %ALLUSERSAPPDATA%\DriveCleaner 2006 Free
FolderDelete %ALLUSERSAPPDATA%\vc4boobbows 
FolderDelete %APPDATA%\Joydrivemode

FolderDelete %PROGRAMFILES%\Adverts
FolderDelete %PROGRAMFILES%\180SearchAssistant 
FolderDelete %PROGRAMFILES%\adspydeleter.exe 
FolderDelete %PROGRAMFILES%\Joydrivemode
FolderDelete %PROGRAMFILES%\AdwareSpywareScannerDeleter
FolderDelete %PROGRAMFILES%\webHancer
 
SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


Ferme ensuite le fichier lop.bfu.

4/ Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur ***

*
Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe BFU. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
*
lance AVG antispyware
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware

redémarre normalement et poste un rapport hijack this avec un nouveau rapport lopxpmh et le rapport AVG antispyware
Réponse 14 / 33
Messages postés
18
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
30 novembre 2007
Désolée si je ne t'ai pas répondu plus tôt, en ce moment je suis pas mal occupée, je fais tout ce que tu m'as dit au plus vite, ce soir si je peux ou demain. Merci beaucoup pour ton aide en tout cas.
Réponse 15 / 33
Messages postés
18
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
30 novembre 2007
Bonjour,

Voici les trois rapports :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:30:01 22/09/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Nettoyé.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Nettoyé.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Nettoyé.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Nettoyé.
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé.
HKU\.DEFAULT\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé.
HKU\S-1-5-18\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé.
HKU\S-1-5-21-583907252-1078081533-682003330-1003\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé.
C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer :

Nettoyé.
C:\Documents and

Settings\Admin\Bureau\Logiciels\SDFix\backups\backups.zip/backups/USDR6V_0001_D18M3107NetInstaller.exe ->

Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé.
C:\Documents and

Settings\Admin\Bureau\Logiciels\SDFix\backups\backups.zip/backups/UDC6V_0001_D19M0709NetInstaller.exe ->

Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe ->

Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D19M0709NetInstaller.exe ->

Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6V_0001_D19M0709NetInstaller.exe ->

Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6V_0001_D19M0709NetInstaller.exe ->

Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UDC6V_0001_D19M0709NetInstaller.exe ->

Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UDC6V_0001_D19M0709NetInstaller.exe ->

Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@msnportalintlbeetoffice2007.112.2o7[1].txt -> TrackingCookie.2o7

: Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.6:C:\Documents and Settings\Admin\Application

Data\Mozilla\Firefox\Profiles\0e0bhzu6.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox :

Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@ehg-volania.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@ehg-zoom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats :

Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@www.smartadserver[1].txt -> TrackingCookie.Smartadserver :

Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 16:34:13, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX01.360\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real Alternative\mpclauncher.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) -

http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

http://by140fd.bay140.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {DC4C23C4-A7A3-4014-9A83-3C1BE131F39E} (VacPro.int_ver34v) -

http://advnt01.com/dialer/int_ver34v.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil

Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe"

/service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"

/service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware

7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive

Software\Diskeeper\DkService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program

Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

-------------------------------------------------------------------

Rapport lopxpMH2 version 2.0 fait à 16:35:44,21 le 22/09/2007
C:\Documents and Settings\Admin\Bureau\Logiciels\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\Documents and Settings\Admin\Application Data

23/07/2006 16:26 <REP> .
23/07/2006 16:26 <REP> ..
08/12/2006 20:46 <REP> .ABC
24/07/2006 21:56 <REP> .gaim
07/09/2006 20:20 <REP> Adobe
28/12/2006 01:35 <REP> Datalayer
16/12/2006 04:12 <REP> DriveCleaner 2006 Free
19/11/2006 23:35 <REP> dvdcss
15/02/2007 12:48 <REP> F-Secure
22/09/2007 14:53 <REP> Grisoft
12/11/2006 22:24 <REP> Help
23/07/2006 16:26 <REP> Identities
15/02/2007 12:47 <REP> ispnews
23/07/2006 17:06 <REP> Leadertech
25/07/2006 01:23 <REP> Macromedia
28/08/2006 23:34 <REP> Media Player Classic
23/07/2006 16:26 <REP> Microsoft
23/07/2006 19:13 <REP> Mozilla
28/12/2006 01:33 <REP> Nokia
28/12/2006 01:31 <REP> PC Suite
27/07/2006 14:13 <REP> Real
10/12/2006 20:35 <REP> Shareaza
26/07/2006 18:23 <REP> Sun
23/07/2006 19:13 <REP> Talkback
23/07/2006 22:55 <REP> TuneUp Software
23/07/2006 17:44 <REP> vlc
23/07/2006 16:26 62 desktop.ini
1 fichier(s) 62 octets
26 Rép(s) 6 597 685 248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\Documents and Settings\Admin\Local Settings\Application Data

23/07/2006 16:26 <REP> .
23/07/2006 16:26 <REP> ..
26/07/2006 18:22 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
24/07/2006 02:23 <REP> Ahead
12/11/2006 22:24 <REP> Help
22/10/2006 00:04 <REP> Identities
23/07/2006 16:26 <REP> Microsoft
15/07/2007 17:57 <REP> Mozilla
24/07/2006 23:43 56 320 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/10/2006 22:35 13 960 GDIPFONTCACHEV1.DAT
28/07/2006 03:56 3 712 656 IconCache.db
3 fichier(s) 3 782 936 octets
8 Rép(s) 6 597 685 248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\Documents and Settings\All Users\Application Data

23/07/2006 18:12 <REP> .
23/07/2006 18:12 <REP> ..
28/12/2006 01:30 <REP> Downloaded Installations
22/09/2007 14:53 <REP> Grisoft
23/07/2006 19:00 <REP> Kaspersky Lab
31/08/2006 20:52 <REP> Messenger Plus!
23/07/2006 18:12 <REP> Microsoft
28/12/2006 01:31 <REP> PC Suite
28/08/2006 23:33 <REP> Real
23/07/2006 22:54 <REP> TuneUp Software
18/07/2007 23:24 <REP> Windows Genuine Advantage
23/07/2006 18:13 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 6 597 685 248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\Documents and Settings\Default User\Application Data

23/07/2006 18:12 <REP> .
23/07/2006 18:12 <REP> ..
23/07/2006 18:12 <REP> Microsoft
23/07/2006 18:13 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 6 597 685 248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

23/07/2006 18:13 <REP> .
23/07/2006 18:13 <REP> ..
23/07/2006 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 597 681 152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\Documents and Settings\LocalService\Application Data

23/07/2006 16:26 <REP> .
23/07/2006 16:26 <REP> ..
23/07/2006 16:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 597 681 152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/07/2006 16:26 <REP> .
23/07/2006 16:26 <REP> ..
23/07/2006 16:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 597 681 152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\Documents and Settings\NetworkService\Application Data

23/07/2006 16:26 <REP> .
23/07/2006 16:26 <REP> ..
23/07/2006 16:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 597 681 152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/07/2006 16:26 <REP> .
23/07/2006 16:26 <REP> ..
23/07/2006 16:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 597 681 152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/07/2006 16:25 <REP> .
23/07/2006 16:25 <REP> ..
23/07/2006 16:25 <REP> Microsoft
23/07/2006 16:25 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 6 597 681 152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/07/2006 16:25 <REP> .
23/07/2006 16:25 <REP> ..
23/07/2006 16:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 597 681 152 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E49C-E2F4

Répertoire de C:\Program Files

22/09/2007 15:12 <REP> .
22/09/2007 15:12 <REP> ..
23/07/2006 17:32 <REP> ACD Systems
24/08/2006 00:37 <REP> Adobe
23/07/2006 22:03 <REP> Ahead
07/04/2007 01:25 <REP> Alwil Software
04/11/2006 00:12 <REP> CEDP Stealer 4.0
28/01/2007 19:09 <REP> ClocX
23/07/2006 16:18 <REP> ComPlus Applications
28/12/2006 01:32 <REP> DIFX
25/10/2006 20:46 <REP> directx
22/11/2006 15:30 <REP> D-Link
25/10/2006 21:27 <REP> Emtec.No
05/09/2007 20:59 <REP> eMule
07/04/2007 02:14 3 534 076 eMule0.47c-Installer.exe
23/07/2006 17:13 <REP> Executive Software
17/09/2007 20:25 <REP> Fichiers communs
15/07/2007 17:51 5 823 256 Firefox Setup 2.0.0.4.exe
28/11/2006 16:02 <REP> FLV Player
15/02/2007 12:40 63 335 624 fs2006f.exe
07/04/2007 17:25 <REP> F-Secure Internet Security
22/09/2007 14:53 <REP> Grisoft
17/10/2006 22:24 16 277 288 Install_Messenger.exe
31/08/2006 20:17 9 336 520 Install_MSN_Messenger.EXE
16/09/2007 17:24 <REP> Internet Explorer
06/08/2007 18:18 <REP> Java
25/10/2006 21:26 3 592 102 Javascriptfhdemoversion.zip
06/11/2006 00:10 <REP> JS Star
06/11/2006 00:09 <REP> jv16 PowerTools
25/10/2006 20:44 <REP> Labtec
24/07/2006 02:19 <REP> Lupas Rename 2000
28/08/2006 23:33 <REP> Media Player Classic
17/07/2007 23:13 <REP> Messenger Plus! Live
17/10/2006 18:49 <REP> MessengerPlus! 3
09/04/2007 23:13 <REP> Microsoft
23/07/2006 16:22 <REP> microsoft frontpage
23/07/2006 16:22 <REP> movie maker
01/08/2007 01:42 <REP> Mozilla Firefox
30/08/2006 20:32 12 814 336 mp10setup.exe
11/12/2006 20:39 <REP> MP3 Remix
31/08/2006 20:20 4 752 968 MsgPlus-364.exe
17/10/2006 18:47 4 843 080 MsgPlus3-Setup.exe
23/07/2006 16:22 <REP> msn gaming zone
17/07/2007 23:13 <REP> MSN Messenger
17/10/2006 22:14 2 237 MSN Messenger 7.5.lnk
17/09/2007 18:43 <REP> Navilog1
23/07/2006 16:19 <REP> NetMeeting
28/12/2006 01:32 <REP> Nokia
28/10/2006 21:41 <REP> Outils de Guitare-Online
16/09/2007 17:26 <REP> Outlook Express
23/07/2006 16:35 <REP> PowerQuest
12/12/2006 05:07 <REP> QuickTime
25/10/2006 20:46 <REP> Real
04/02/2007 15:29 <REP> Real Alternative
28/11/2006 16:02 <REP> Replay Converter
12/02/2007 17:07 <REP> SAGEM
12/02/2007 16:35 <REP> SAGEM Wi-Fi USB 802.11g
24/01/2007 23:08 6 359 282 Satsuki.Decoder.Pack.3.1.1.0.exe
23/07/2006 16:20 <REP> Services en ligne
07/04/2007 01:23 13 446 648 setupfre.exe
10/12/2006 20:41 <REP> Shareaza
23/07/2006 19:02 <REP> Soft4Ever
03/05/2007 12:52 <REP> Soulseek
23/08/2006 23:08 <REP> Styliste3
23/07/2006 20:28 <REP> Synaptics
17/11/2006 19:31 <REP> TuneUp Utilities 2006
29/08/2006 01:24 <REP> VDCodecPack3.4
23/07/2006 20:34 <REP> VIA
24/01/2007 23:25 <REP> VideoLAN
26/04/2007 22:45 43 879 018 vienboireuncoup.wmv
24/01/2007 23:22 9 453 630 vlc-0.8.6a-win32.exe
11/12/2006 20:20 <REP> Winamp
17/07/2007 23:13 <REP> Windows Live
15/09/2007 23:34 <REP> Windows Live Safety Center
16/09/2007 17:27 <REP> Windows Media Player
23/07/2006 16:22 <REP> Windows NT
17/10/2006 22:24 16 277 288 windows-live-messenger_windows_live_messenger_8.0.0812_francais_19367.exe
23/07/2006 16:57 <REP> WinRAR
18/07/2007 23:21 25 839 688 wmp11-windowsxp-x86-FR-FR.exe
23/07/2006 16:22 <REP> xerox
23/07/2006 16:37 <REP> xp-AntiSpy
16 fichier(s) 239 567 041 octets
65 Rép(s) 6 597 677 056 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\0E0BHZU6.DEFAULT\HOSTPERM.1
host popup 1 fr.worldsbiggestchat.com
host popup 1 www.smail.fr

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Réponse 16 / 33
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
 255
recherche et supprime le fichier en gras
C:\Documents and Settings\Admin\Application Data\ DriveCleaner 2006 Free

des soucis encore?

faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

à demain pour le résultat, je pars ce soir....
Réponse 17 / 33
Messages postés
18
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
30 novembre 2007
Oki, prends tout ton temps pour la réponse ce n'est pas grave.

Rapport de Bitdefender :

BitDefender Online Scanner







Rapport d'analyse généré à: Sat, Sep 22, 2007 - 20:37:17









Voie d'analyse: C:\;D:\;E:\;















Statistiques

Temps


00:29:35

Fichiers


148157

Directoires


4290

Secteurs de boot


4

Archives


1215

Paquets programmes


23917







Résultats

Virus identifiés


8

Fichiers infectés


249

Fichiers suspects


13

Avertissements


0

Désinfectés


0

Fichiers effacés


260







Info sur les moteurs

Définition virus


823353

Version des moteurs


AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


7

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture0.zip=>beachpicture0.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture0.zip=>beachpicture0.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture0.zip=>beachpicture0.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture0.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture12.zip=>beachpicture12.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture12.zip=>beachpicture12.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture12.zip=>beachpicture12.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture12.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture15.zip=>beachpicture15.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture15.zip=>beachpicture15.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture15.zip=>beachpicture15.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture15.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture18.zip=>beachpicture18.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture18.zip=>beachpicture18.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture18.zip=>beachpicture18.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture18.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture21.zip=>beachpicture21.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture21.zip=>beachpicture21.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture21.zip=>beachpicture21.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture21.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture27.zip=>beachpicture27.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture27.zip=>beachpicture27.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture27.zip=>beachpicture27.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture27.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture3.zip=>beachpicture3.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture3.zip=>beachpicture3.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture3.zip=>beachpicture3.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture3.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture30.zip=>beachpicture30.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture30.zip=>beachpicture30.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture30.zip=>beachpicture30.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture30.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture36.zip=>beachpicture36.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture36.zip=>beachpicture36.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture36.zip=>beachpicture36.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture36.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture42.zip=>beachpicture42.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture42.zip=>beachpicture42.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture42.zip=>beachpicture42.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture42.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture45.zip=>beachpicture45.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture45.zip=>beachpicture45.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture45.zip=>beachpicture45.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture45.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture48.zip=>beachpicture48.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture48.zip=>beachpicture48.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture48.zip=>beachpicture48.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture48.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture51.zip=>beachpicture51.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture51.zip=>beachpicture51.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture51.zip=>beachpicture51.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture51.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture57.zip=>beachpicture57.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture57.zip=>beachpicture57.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture57.zip=>beachpicture57.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture57.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture60.zip=>beachpicture60.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture60.zip=>beachpicture60.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture60.zip=>beachpicture60.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture60.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture69.zip=>beachpicture69.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture69.zip=>beachpicture69.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture69.zip=>beachpicture69.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture69.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture72.zip=>beachpicture72.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture72.zip=>beachpicture72.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture72.zip=>beachpicture72.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture72.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture78.zip=>beachpicture78.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture78.zip=>beachpicture78.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture78.zip=>beachpicture78.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture78.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture84.zip=>beachpicture84.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture84.zip=>beachpicture84.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture84.zip=>beachpicture84.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture84.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture87.zip=>beachpicture87.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture87.zip=>beachpicture87.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture87.zip=>beachpicture87.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture87.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture96.zip=>beachpicture96.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture96.zip=>beachpicture96.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture96.zip=>beachpicture96.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture96.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/bppuaf.exe


Infecté par: Backdoor.IRC.Brenda.A

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/bppuaf.exe


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/bppuaf.exe


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/direct3dx.dll


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/direct3dx.dll


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/direct3dx.dll


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/directxd.exe


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/directxd.exe


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/directxd.exe


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme15.zip=>downloadme15.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme15.zip=>downloadme15.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme15.zip=>downloadme15.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme15.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme21.zip=>downloadme21.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme21.zip=>downloadme21.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme21.zip=>downloadme21.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme21.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme24.zip=>downloadme24.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme24.zip=>downloadme24.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme24.zip=>downloadme24.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme24.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme27.zip=>downloadme27.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme27.zip=>downloadme27.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme27.zip=>downloadme27.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme27.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme3.zip=>downloadme3.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme3.zip=>downloadme3.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme3.zip=>downloadme3.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme3.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme39.zip=>downloadme39.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme39.zip=>downloadme39.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme39.zip=>downloadme39.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme39.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme42.zip=>downloadme42.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme42.zip=>downloadme42.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme42.zip=>downloadme42.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme42.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme45.zip=>downloadme45.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme45.zip=>downloadme45.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme45.zip=>downloadme45.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme45.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme48.zip=>downloadme48.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme48.zip=>downloadme48.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme48.zip=>downloadme48.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme48.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme6.zip=>downloadme6.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme6.zip=>downloadme6.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme6.zip=>downloadme6.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme6.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme69.zip=>downloadme69.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme69.zip=>downloadme69.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme69.zip=>downloadme69.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme69.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme87.zip=>downloadme87.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme87.zip=>downloadme87.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme87.zip=>downloadme87.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme87.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme9.zip=>downloadme9.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme9.zip=>downloadme9.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme9.zip=>downloadme9.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme9.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343516.zip=>DSC0343516.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343516.zip=>DSC0343516.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343516.zip=>DSC0343516.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343516.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343525.zip=>DSC0343525.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343525.zip=>DSC0343525.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343525.zip=>DSC0343525.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343525.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343531.zip=>DSC0343531.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343531.zip=>DSC0343531.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343531.zip=>DSC0343531.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343531.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343534.zip=>DSC0343534.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343534.zip=>DSC0343534.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343534.zip=>DSC0343534.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343534.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343543.zip=>DSC0343543.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343543.zip=>DSC0343543.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343543.zip=>DSC0343543.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343543.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343552.zip=>DSC0343552.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343552.zip=>DSC0343552.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343552.zip=>DSC0343552.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343552.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343558.zip=>DSC0343558.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343558.zip=>DSC0343558.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343558.zip=>DSC0343558.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343558.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343573.zip=>DSC0343573.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343573.zip=>DSC0343573.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343573.zip=>DSC0343573.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343573.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343582.zip=>DSC0343582.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343582.zip=>DSC0343582.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343582.zip=>DSC0343582.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343582.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343591.zip=>DSC0343591.scr


Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343591.zip=>DSC0343591.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343591.zip=>DSC0343591.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343591.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/ekkrap.exe


Suspecté de: Trojan.PWS.LDPinch.TAW

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/ekkrap.exe


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/ekkrap.exe


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file22.zip=>file22.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file22.zip=>file22.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file22.zip=>file22.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file22.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file28.zip=>file28.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file28.zip=>file28.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file28.zip=>file28.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file28.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file37.zip=>file37.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file37.zip=>file37.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file37.zip=>file37.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file37.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file4.zip=>file4.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file4.zip=>file4.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file4.zip=>file4.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file4.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file52.zip=>file52.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file52.zip=>file52.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file52.zip=>file52.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file52.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file55.zip=>file55.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file55.zip=>file55.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file55.zip=>file55.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file55.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file58.zip=>file58.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file58.zip=>file58.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file58.zip=>file58.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file58.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file61.zip=>file61.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file61.zip=>file61.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file61.zip=>file61.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file61.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file67.zip=>file67.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file67.zip=>file67.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file67.zip=>file67.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file67.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file70.zip=>file70.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file70.zip=>file70.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file70.zip=>file70.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file70.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file76.zip=>file76.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file76.zip=>file76.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file76.zip=>file76.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file76.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file79.zip=>file79.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file79.zip=>file79.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file79.zip=>file79.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file79.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file88.zip=>file88.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file88.zip=>file88.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file88.zip=>file88.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file88.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file91.zip=>file91.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file91.zip=>file91.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file91.zip=>file91.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file91.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file97.zip=>file97.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file97.zip=>file97.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file97.zip=>file97.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file97.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files13.zip=>files13.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files13.zip=>files13.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files13.zip=>files13.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files13.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files16.zip=>files16.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files16.zip=>files16.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files16.zip=>files16.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files16.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files22.zip=>files22.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files22.zip=>files22.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files22.zip=>files22.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files22.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files25.zip=>files25.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files25.zip=>files25.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files25.zip=>files25.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files25.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files31.zip=>files31.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files31.zip=>files31.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files31.zip=>files31.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files31.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files34.zip=>files34.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files34.zip=>files34.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files34.zip=>files34.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files34.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files37.zip=>files37.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files37.zip=>files37.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files37.zip=>files37.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files37.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files43.zip=>files43.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files43.zip=>files43.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files43.zip=>files43.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files43.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files49.zip=>files49.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files49.zip=>files49.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files49.zip=>files49.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files49.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files64.zip=>files64.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files64.zip=>files64.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files64.zip=>files64.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files64.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files7.zip=>files7.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files7.zip=>files7.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files7.zip=>files7.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files7.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files79.zip=>files79.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files79.zip=>files79.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files79.zip=>files79.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files79.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files82.zip=>files82.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files82.zip=>files82.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files82.zip=>files82.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files82.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files97.zip=>files97.scr


Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files97.zip=>files97.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files97.zip=>files97.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files97.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/gylcdp.exe


Suspecté de: Trojan.PWS.LDPinch.TAW

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/gylcdp.exe


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/gylcdp.exe


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG19.zip=>Images-JPG19.scr


Infecté par: Backdoor.IRC.Brenda.B

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG19.zip=>Images-JPG19.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG19.zip=>Images-JPG19.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG19.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG22.zip=>Images-JPG22.scr


Infecté par: Backdoor.IRC.Brenda.B

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG22.zip=>Images-JPG22.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG22.zip=>Images-JPG22.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG22.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG25.zip=>Images-JPG25.scr


Infecté par: Backdoor.IRC.Brenda.B

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG25.zip=>Images-JPG25.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG25.zip=>Images-JPG25.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG25.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG31.zip=>Images-JPG31.scr


Infecté par: Backdoor.IRC.Brenda.B

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG31.zip=>Images-JPG31.scr


Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG31.zip=>Images-JPG31.scr


Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG31.zip


Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip


Mis à jour
Réponse 18 / 33
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
 255
supprime si encore présents
MSNFix
SDFix et tous les outils utilisés pour la désinfection
C:\Upload_Me.zip

refais un scan en ligne, il devrait être propre cette fois ci...
Réponse 19 / 33
Messages postés
18
Date d'inscription
dimanche 16 septembre 2007
Statut
Membre
Dernière intervention
30 novembre 2007
Normalement il n'y a plus rien lol ouf...
Par contre j'ai gardé AVG et HijackThis.

Rapport de BitDefender :

BitDefender Online Scanner







Rapport d'analyse généré à: Sun, Sep 23, 2007 - 20:49:32









Voie d'analyse: C:\;D:\;E:\;











Statistiques

Temps


00:23:02

Fichiers


147078

Directoires


4289

Secteurs de boot


4

Archives


1240

Paquets programmes


23635







Résultats

Virus identifiés


0

Fichiers infectés


0

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


0







Info sur les moteurs

Définition virus


823452

Version des moteurs


AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


7

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

Aucun virus trouvé.
Réponse 20 / 33
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
 255
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...


et bon surf
Posez votre question