Virus msn album photo!!Résolu/Fermé

Question

Bonjour à tous!!

Voilà il y a quelques jours, j'étais sur msn et j'ai accepté un dossier winrar et en fait c'était un virus, depuis mon msn envoit à tout le monde soidisant des photos ou j'ai le crane rasé, que je suis escort girl bref...

Donc j'ai fait une analyse msnfix, voici le résultat :

MSNFix 1.505  
 
C:\Documents and Settings\Admin\Bureau\MSNFix 
Fix exécuté le 16/09/2007 - 15:14:16,00 By Admin 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\direct3dx.dll 
... C:\WINDOWS\system32\directxd.exe 
... C:\WINDOWS\downloadme*.zip 
... C:\WINDOWS\look*.zip 
... C:\WINDOWS\file*.zip 
... C:\WINDOWS\JPGimage*.zip 
... C:\DOCUME~1\Admin\LOCALS~1\Temp\1.html 
... C:\DOCUME~1\Admin\LOCALS~1\Temp\1.html.$$$ 
... C:\DOCUME~1\Admin\LOCALS~1\Temp\pa_0105.exe 
... C:\WINDOWS\service32.exe 
... C:\WINDOWS\svchost.dll 
... C:\WINDOWS\sysnet32.exe 
... C:\WINDOWS\system32\direct3dx.dll 
... C:\WINDOWS\system32\directxd.exe 
... C:\WINDOWS\system32\msnfix.exe 
... C:\WINDOWS\system32\msnms.exe 
... C:\WINDOWS\system32\syspoint.dll 
... C:\WINDOWS\system32\winviews32.dll 
... C:\WINDOWS\Images-JPG19.zip 
... C:\WINDOWS\Images-JPG22.zip 
... C:\WINDOWS\Images-JPG25.zip 
... C:\WINDOWS\Images-JPG31.zip 
... C:\WINDOWS\Images-JPG34.zip 
... C:\WINDOWS\Images-JPG37.zip 
... C:\WINDOWS\Images-JPG82.zip 
... C:\WINDOWS\Images-JPG85.zip 
... C:\WINDOWS\Photo1.zip 
... C:\WINDOWS\Photo13.zip 
... C:\WINDOWS\Photo25.zip 
... C:\WINDOWS\Photo31.zip 
... C:\WINDOWS\Photo4.zip 
... C:\WINDOWS\Photo43.zip 
... C:\WINDOWS\Photo49.zip 
... C:\WINDOWS\Photo64.zip 
... C:\WINDOWS\Photo7.zip 
... C:\WINDOWS\Photo76.zip 
... C:\WINDOWS\Photo82.zip 
... C:\WINDOWS\Photo88.zip 
... C:\WINDOWS\Photos-JPG11.zip 
... C:\WINDOWS\Photos-JPG38.zip 
... C:\WINDOWS\Photos-JPG41.zip 
... C:\WINDOWS\Photos-JPG5.zip 
... C:\WINDOWS\Photos-JPG59.zip 
... C:\WINDOWS\Photos-JPG65.zip 
... C:\WINDOWS\Photos-JPG68.zip 
... C:\WINDOWS\Photos-JPG74.zip 
... C:\WINDOWS\Photos-JPG8.zip 
... C:\WINDOWS\Photos-JPG80.zip 
... C:\WINDOWS\PICS1.zip 
... C:\WINDOWS\PICS34.zip 
... C:\WINDOWS\PICS40.zip 
... C:\WINDOWS\PICS43.zip 
... C:\WINDOWS\PICS52.zip 
... C:\WINDOWS\PICS67.zip 
... C:\WINDOWS\PICS76.zip 
... C:\WINDOWS\PICS79.zip 
... C:\WINDOWS\PICS91.zip 
... C:\WINDOWS\PICS97.zip 
... C:\WINDOWS\IMG18.zip 
... C:\WINDOWS\IMG21.zip 
... C:\WINDOWS\IMG27.zip 
... C:\WINDOWS\IMG42.zip 
... C:\WINDOWS\IMG8438720.zip 
... C:\WINDOWS\IMG8438729.zip 
... C:\WINDOWS\IMG8438735.zip 
... C:\WINDOWS\IMG8438741.zip 
... C:\WINDOWS\IMG8438744.zip 
... C:\WINDOWS\IMG843875.zip 
... C:\WINDOWS\IMG8438750.zip 
... C:\WINDOWS\IMG8438753.zip 
... C:\WINDOWS\IMG8438771.zip 
... C:\WINDOWS\IMG8438777.zip 
... C:\WINDOWS\IMG843878.zip 
... C:\WINDOWS\IMG8438780.zip 
... C:\WINDOWS\IMG8438783.zip 
... C:\WINDOWS\IMG8438786.zip 
... C:\WINDOWS\IMG8438789.zip 
... C:\WINDOWS\IMG8438792.zip 
... C:\WINDOWS\IMG8438795.zip 
... C:\WINDOWS\IMG90.zip 
... C:\WINDOWS\love0.zip 
... C:\WINDOWS\love21.zip 
... C:\WINDOWS\love3.zip 
... C:\WINDOWS\love30.zip 
... C:\WINDOWS\love33.zip 
... C:\WINDOWS\love42.zip 
... C:\WINDOWS\love45.zip 
... C:\WINDOWS\love51.zip 
... C:\WINDOWS\love6.zip 
... C:\WINDOWS\love60.zip 
... C:\WINDOWS\love63.zip 
... C:\WINDOWS\love66.zip 
... C:\WINDOWS\love84.zip 
... C:\WINDOWS\love9.zip 
... C:\WINDOWS\love90.zip 
... C:\WINDOWS\love93.zip 
... C:\WINDOWS\DSC0343516.zip 
... C:\WINDOWS\DSC0343525.zip 
... C:\WINDOWS\DSC0343531.zip 
... C:\WINDOWS\DSC0343534.zip 
... C:\WINDOWS\DSC0343543.zip 
... C:\WINDOWS\DSC0343552.zip 
... C:\WINDOWS\DSC0343558.zip 
... C:\WINDOWS\DSC0343573.zip 
... C:\WINDOWS\DSC0343582.zip 
... C:\WINDOWS\DSC0343591.zip 
... C:\WINDOWS\IMG8438720.zip 
... C:\WINDOWS\IMG8438729.zip 
... C:\WINDOWS\IMG8438735.zip 
... C:\WINDOWS\IMG8438741.zip 
... C:\WINDOWS\IMG8438744.zip 
... C:\WINDOWS\IMG843875.zip 
... C:\WINDOWS\IMG8438750.zip 
... C:\WINDOWS\IMG8438753.zip 
... C:\WINDOWS\IMG8438771.zip 
... C:\WINDOWS\IMG8438777.zip 
... C:\WINDOWS\IMG843878.zip 
... C:\WINDOWS\IMG8438780.zip 
... C:\WINDOWS\IMG8438783.zip 
... C:\WINDOWS\IMG8438786.zip 
... C:\WINDOWS\IMG8438789.zip 
... C:\WINDOWS\IMG8438792.zip 
... C:\WINDOWS\IMG8438795.zip 
... C:\WINDOWS\beachpicture0.zip 
... C:\WINDOWS\beachpicture12.zip 
... C:\WINDOWS\beachpicture15.zip 
... C:\WINDOWS\beachpicture18.zip 
... C:\WINDOWS\beachpicture21.zip 
... C:\WINDOWS\beachpicture27.zip 
... C:\WINDOWS\beachpicture3.zip 
... C:\WINDOWS\beachpicture30.zip 
... C:\WINDOWS\beachpicture36.zip 
... C:\WINDOWS\beachpicture42.zip 
... C:\WINDOWS\beachpicture45.zip 
... C:\WINDOWS\beachpicture48.zip 
... C:\WINDOWS\beachpicture51.zip 
... C:\WINDOWS\beachpicture57.zip 
... C:\WINDOWS\beachpicture60.zip 
... C:\WINDOWS\beachpicture69.zip 
... C:\WINDOWS\beachpicture72.zip 
... C:\WINDOWS\beachpicture78.zip 
... C:\WINDOWS\beachpicture84.zip 
... C:\WINDOWS\beachpicture87.zip 
... C:\WINDOWS\beachpicture96.zip 
... C:\WINDOWS\secretimages17.zip 
... C:\WINDOWS\secretimages20.zip 
... C:\WINDOWS\secretimages23.zip 
... C:\WINDOWS\secretimages29.zip 
... C:\WINDOWS\secretimages32.zip 
... C:\WINDOWS\secretimages35.zip 
... C:\WINDOWS\secretimages5.zip 
... C:\WINDOWS\secretimages50.zip 
... C:\WINDOWS\secretimages56.zip 
... C:\WINDOWS\secretimages62.zip 
... C:\WINDOWS\secretimages65.zip 
... C:\WINDOWS\secretimages68.zip 
... C:\WINDOWS\secretimages77.zip 
... C:\WINDOWS\secretimages8.zip 
... C:\WINDOWS\secretimages89.zip 
... C:\WINDOWS\secretimages92.zip 
... C:\WINDOWS\youtube30.zip 
... C:\WINDOWS\youtube39.zip 
... C:\WINDOWS\youtube45.zip 
... C:\WINDOWS\youtube60.zip 
... C:\WINDOWS\youtube84.zip 
... C:\WINDOWS\youtube96.zip 
... C:\WINDOWS\VIDEO50.zip 
... C:\WINDOWS\VIDEO56.zip 
... C:\WINDOWS\VIDEO71.zip 
... C:\WINDOWS\VIDEO74.zip 
... C:\WINDOWS\VIDEO80.zip 
... C:\WINDOWS\VIDEO83.zip 
... C:\WINDOWS\VIDEO98.zip 
... C:\WINDOWS\files13.zip 
... C:\WINDOWS\files16.zip 
... C:\WINDOWS\files22.zip 
... C:\WINDOWS\files25.zip 
... C:\WINDOWS\files31.zip 
... C:\WINDOWS\files34.zip 
... C:\WINDOWS\files37.zip 
... C:\WINDOWS\files43.zip 
... C:\WINDOWS\files49.zip 
... C:\WINDOWS\files64.zip 
... C:\WINDOWS\files7.zip 
... C:\WINDOWS\files79.zip 
... C:\WINDOWS\files82.zip 
... C:\WINDOWS\files97.zip 
... C:\WINDOWS
ews14.zip 
... C:\WINDOWS
ews26.zip 
... C:\WINDOWS
ews29.zip 
... C:\WINDOWS
ews41.zip 
... C:\WINDOWS
ews47.zip 
... C:\WINDOWS
ews5.zip 
... C:\WINDOWS
ews50.zip 
... C:\WINDOWS
ews62.zip 
... C:\WINDOWS
ews74.zip 
... C:\WINDOWS
ews77.zip 
... C:\WINDOWS
ews8.zip 
... C:\WINDOWS
ews80.zip 
... C:\WINDOWS
ews86.zip 
... C:\WINDOWS
ews98.zip 

************************  heur. MSNCHK.exe ***** /!\ beta test /!\

[!] C:\WINDOWS\downloadme15.zip is INFECTED
[!] C:\WINDOWS\downloadme21.zip is INFECTED
[!] C:\WINDOWS\downloadme24.zip is INFECTED
[!] C:\WINDOWS\downloadme27.zip is INFECTED
[!] C:\WINDOWS\downloadme3.zip is INFECTED
[!] C:\WINDOWS\downloadme39.zip is INFECTED
[!] C:\WINDOWS\downloadme42.zip is INFECTED
[!] C:\WINDOWS\downloadme45.zip is INFECTED
[!] C:\WINDOWS\downloadme48.zip is INFECTED
[!] C:\WINDOWS\downloadme6.zip is INFECTED
[!] C:\WINDOWS\downloadme69.zip is INFECTED
[!] C:\WINDOWS\downloadme87.zip is INFECTED
[!] C:\WINDOWS\downloadme9.zip is INFECTED
[!] C:\WINDOWS\file22.zip is INFECTED
[!] C:\WINDOWS\file28.zip is INFECTED
[!] C:\WINDOWS\file37.zip is INFECTED
[!] C:\WINDOWS\file4.zip is INFECTED
[!] C:\WINDOWS\file52.zip is INFECTED
[!] C:\WINDOWS\file55.zip is INFECTED
[!] C:\WINDOWS\file58.zip is INFECTED
[!] C:\WINDOWS\file61.zip is INFECTED
[!] C:\WINDOWS\file67.zip is INFECTED
[!] C:\WINDOWS\file70.zip is INFECTED
[!] C:\WINDOWS\file76.zip is INFECTED
[!] C:\WINDOWS\file79.zip is INFECTED
[!] C:\WINDOWS\file88.zip is INFECTED
[!] C:\WINDOWS\file91.zip is INFECTED
[!] C:\WINDOWS\file97.zip is INFECTED
[!] C:\WINDOWS\files13.zip is INFECTED
[!] C:\WINDOWS\files16.zip is INFECTED
[!] C:\WINDOWS\files22.zip is INFECTED
[!] C:\WINDOWS\files25.zip is INFECTED
[!] C:\WINDOWS\files31.zip is INFECTED
[!] C:\WINDOWS\files34.zip is INFECTED
[!] C:\WINDOWS\files37.zip is INFECTED
[!] C:\WINDOWS\files43.zip is INFECTED
[!] C:\WINDOWS\files49.zip is INFECTED
[!] C:\WINDOWS\files64.zip is INFECTED
[!] C:\WINDOWS\files7.zip is INFECTED
[!] C:\WINDOWS\files79.zip is INFECTED
[!] C:\WINDOWS\files82.zip is INFECTED
[!] C:\WINDOWS\files97.zip is INFECTED
[!] C:\WINDOWS\JPGimage11.zip is INFECTED
[!] C:\WINDOWS\JPGimage14.zip is INFECTED
[!] C:\WINDOWS\JPGimage17.zip is INFECTED
[!] C:\WINDOWS\JPGimage2.zip is INFECTED
[!] C:\WINDOWS\JPGimage23.zip is INFECTED
[!] C:\WINDOWS\JPGimage32.zip is INFECTED
[!] C:\WINDOWS\JPGimage41.zip is INFECTED
[!] C:\WINDOWS\JPGimage47.zip is INFECTED
[!] C:\WINDOWS\JPGimage5.zip is INFECTED
[!] C:\WINDOWS\JPGimage56.zip is INFECTED
[!] C:\WINDOWS\JPGimage65.zip is INFECTED
[!] C:\WINDOWS\JPGimage71.zip is INFECTED
[!] C:\WINDOWS\JPGimage77.zip is INFECTED
[!] C:\WINDOWS\JPGimage83.zip is INFECTED
[!] C:\WINDOWS\JPGimage86.zip is INFECTED
[!] C:\WINDOWS\JPGimage89.zip is INFECTED
[!] C:\WINDOWS\JPGimage98.zip is INFECTED
[!] C:\WINDOWS\look0.zip is INFECTED
[!] C:\WINDOWS\look12.zip is INFECTED
[!] C:\WINDOWS\look18.zip is INFECTED
[!] C:\WINDOWS\look36.zip is INFECTED
[!] C:\WINDOWS\look48.zip is INFECTED
[!] C:\WINDOWS\look54.zip is INFECTED
[!] C:\WINDOWS\look6.zip is INFECTED
[!] C:\WINDOWS\look60.zip is INFECTED
[!] C:\WINDOWS\look66.zip is INFECTED
[!] C:\WINDOWS\look72.zip is INFECTED
[!] C:\WINDOWS\look75.zip is INFECTED
[!] C:\WINDOWS\look81.zip is INFECTED
[!] C:\WINDOWS\look84.zip is INFECTED
[!] C:\WINDOWS\look9.zip is INFECTED
[!] C:\WINDOWS\look96.zip is INFECTED
[!] C:\WINDOWS
ews14.zip is INFECTED
[!] C:\WINDOWS
ews26.zip is INFECTED
[!] C:\WINDOWS
ews29.zip is INFECTED
[!] C:\WINDOWS
ews41.zip is INFECTED
[!] C:\WINDOWS
ews47.zip is INFECTED
[!] C:\WINDOWS
ews5.zip is INFECTED
[!] C:\WINDOWS
ews50.zip is INFECTED
[!] C:\WINDOWS
ews62.zip is INFECTED
[!] C:\WINDOWS
ews74.zip is INFECTED
[!] C:\WINDOWS
ews77.zip is INFECTED
[!] C:\WINDOWS
ews8.zip is INFECTED
[!] C:\WINDOWS
ews80.zip is INFECTED
[!] C:\WINDOWS
ews86.zip is INFECTED
[!] C:\WINDOWS
ews98.zip is INFECTED
[!] C:\WINDOWS\downloadme15.zip is INFECTED
[!] C:\WINDOWS\downloadme21.zip is INFECTED
[!] C:\WINDOWS\downloadme24.zip is INFECTED
[!] C:\WINDOWS\downloadme27.zip is INFECTED
[!] C:\WINDOWS\downloadme3.zip is INFECTED
[!] C:\WINDOWS\downloadme39.zip is INFECTED
[!] C:\WINDOWS\downloadme42.zip is INFECTED
[!] C:\WINDOWS\downloadme45.zip is INFECTED
[!] C:\WINDOWS\downloadme48.zip is INFECTED
[!] C:\WINDOWS\downloadme6.zip is INFECTED
[!] C:\WINDOWS\downloadme69.zip is INFECTED
[!] C:\WINDOWS\downloadme87.zip is INFECTED
[!] C:\WINDOWS\downloadme9.zip is INFECTED
[!] C:\WINDOWS\file22.zip is INFECTED
[!] C:\WINDOWS\file28.zip is INFECTED
[!] C:\WINDOWS\file37.zip is INFECTED
[!] C:\WINDOWS\file4.zip is INFECTED
[!] C:\WINDOWS\file52.zip is INFECTED
[!] C:\WINDOWS\file55.zip is INFECTED
[!] C:\WINDOWS\file58.zip is INFECTED
[!] C:\WINDOWS\file61.zip is INFECTED
[!] C:\WINDOWS\file67.zip is INFECTED
[!] C:\WINDOWS\file70.zip is INFECTED
[!] C:\WINDOWS\file76.zip is INFECTED
[!] C:\WINDOWS\file79.zip is INFECTED
[!] C:\WINDOWS\file88.zip is INFECTED
[!] C:\WINDOWS\file91.zip is INFECTED
[!] C:\WINDOWS\file97.zip is INFECTED
[!] C:\WINDOWS\files13.zip is INFECTED
[!] C:\WINDOWS\files16.zip is INFECTED
[!] C:\WINDOWS\files22.zip is INFECTED
[!] C:\WINDOWS\files25.zip is INFECTED
[!] C:\WINDOWS\files31.zip is INFECTED
[!] C:\WINDOWS\files34.zip is INFECTED
[!] C:\WINDOWS\files37.zip is INFECTED
[!] C:\WINDOWS\files43.zip is INFECTED
[!] C:\WINDOWS\files49.zip is INFECTED
[!] C:\WINDOWS\files64.zip is INFECTED
[!] C:\WINDOWS\files7.zip is INFECTED
[!] C:\WINDOWS\files79.zip is INFECTED
[!] C:\WINDOWS\files82.zip is INFECTED
[!] C:\WINDOWS\files97.zip is INFECTED
[!] C:\WINDOWS\JPGimage11.zip is INFECTED
[!] C:\WINDOWS\JPGimage14.zip is INFECTED
[!] C:\WINDOWS\JPGimage17.zip is INFECTED
[!] C:\WINDOWS\JPGimage2.zip is INFECTED
[!] C:\WINDOWS\JPGimage23.zip is INFECTED
[!] C:\WINDOWS\JPGimage32.zip is INFECTED
[!] C:\WINDOWS\JPGimage41.zip is INFECTED
[!] C:\WINDOWS\JPGimage47.zip is INFECTED
[!] C:\WINDOWS\JPGimage5.zip is INFECTED
[!] C:\WINDOWS\JPGimage56.zip is INFECTED
[!] C:\WINDOWS\JPGimage65.zip is INFECTED
[!] C:\WINDOWS\JPGimage71.zip is INFECTED
[!] C:\WINDOWS\JPGimage77.zip is INFECTED
[!] C:\WINDOWS\JPGimage83.zip is INFECTED
[!] C:\WINDOWS\JPGimage86.zip is INFECTED
[!] C:\WINDOWS\JPGimage89.zip is INFECTED
[!] C:\WINDOWS\JPGimage98.zip is INFECTED
[!] C:\WINDOWS\look0.zip is INFECTED
[!] C:\WINDOWS\look12.zip is INFECTED
[!] C:\WINDOWS\look18.zip is INFECTED
[!] C:\WINDOWS\look36.zip is INFECTED
[!] C:\WINDOWS\look48.zip is INFECTED
[!] C:\WINDOWS\look54.zip is INFECTED
[!] C:\WINDOWS\look6.zip is INFECTED
[!] C:\WINDOWS\look60.zip is INFECTED
[!] C:\WINDOWS\look66.zip is INFECTED
[!] C:\WINDOWS\look72.zip is INFECTED
[!] C:\WINDOWS\look75.zip is INFECTED
[!] C:\WINDOWS\look81.zip is INFECTED
[!] C:\WINDOWS\look84.zip is INFECTED
[!] C:\WINDOWS\look9.zip is INFECTED
[!] C:\WINDOWS\look96.zip is INFECTED
[!] C:\WINDOWS
ews14.zip is INFECTED
[!] C:\WINDOWS
ews26.zip is INFECTED
[!] C:\WINDOWS
ews29.zip is INFECTED
[!] C:\WINDOWS
ews41.zip is INFECTED
[!] C:\WINDOWS
ews47.zip is INFECTED
[!] C:\WINDOWS
ews5.zip is INFECTED
[!] C:\WINDOWS
ews50.zip is INFECTED
[!] C:\WINDOWS
ews62.zip is INFECTED
[!] C:\WINDOWS
ews74.zip is INFECTED
[!] C:\WINDOWS
ews77.zip is INFECTED
[!] C:\WINDOWS
ews8.zip is INFECTED
[!] C:\WINDOWS
ews80.zip is INFECTED
[!] C:\WINDOWS
ews86.zip is INFECTED
[!] C:\WINDOWS
ews98.zip is INFECTED
[!] C:\WINDOWS\beachpicture0.zip is INFECTED
[!] C:\WINDOWS\beachpicture12.zip is INFECTED
[!] C:\WINDOWS\beachpicture15.zip is INFECTED
[!] C:\WINDOWS\beachpicture18.zip is INFECTED
[!] C:\WINDOWS\beachpicture21.zip is INFECTED
[!] C:\WINDOWS\beachpicture27.zip is INFECTED
[!] C:\WINDOWS\beachpicture3.zip is INFECTED
[!] C:\WINDOWS\beachpicture30.zip is INFECTED
[!] C:\WINDOWS\beachpicture36.zip is INFECTED
[!] C:\WINDOWS\beachpicture42.zip is INFECTED
[!] C:\WINDOWS\beachpicture45.zip is INFECTED
[!] C:\WINDOWS\beachpicture48.zip is INFECTED
[!] C:\WINDOWS\beachpicture51.zip is INFECTED
[!] C:\WINDOWS\beachpicture57.zip is INFECTED
[!] C:\WINDOWS\beachpicture60.zip is INFECTED
[!] C:\WINDOWS\beachpicture69.zip is INFECTED
[!] C:\WINDOWS\beachpicture72.zip is INFECTED
[!] C:\WINDOWS\beachpicture78.zip is INFECTED
[!] C:\WINDOWS\beachpicture84.zip is INFECTED
[!] C:\WINDOWS\beachpicture87.zip is INFECTED
[!] C:\WINDOWS\beachpicture96.zip is INFECTED
[!] C:\WINDOWS\DSC0343516.zip is INFECTED
[!] C:\WINDOWS\DSC0343525.zip is INFECTED
[!] C:\WINDOWS\DSC0343531.zip is INFECTED
[!] C:\WINDOWS\DSC0343534.zip is INFECTED
[!] C:\WINDOWS\DSC0343543.zip is INFECTED
[!] C:\WINDOWS\DSC0343552.zip is INFECTED
[!] C:\WINDOWS\DSC0343558.zip is INFECTED
[!] C:\WINDOWS\DSC0343573.zip is INFECTED
[!] C:\WINDOWS\DSC0343582.zip is INFECTED
[!] C:\WINDOWS\DSC0343591.zip is INFECTED
[!] C:\WINDOWS\IMG8438720.zip is INFECTED
[!] C:\WINDOWS\IMG8438729.zip is INFECTED
[!] C:\WINDOWS\IMG8438735.zip is INFECTED
[!] C:\WINDOWS\IMG8438741.zip is INFECTED
[!] C:\WINDOWS\IMG8438744.zip is INFECTED
[!] C:\WINDOWS\IMG843875.zip is INFECTED
[!] C:\WINDOWS\IMG8438750.zip is INFECTED
[!] C:\WINDOWS\IMG8438753.zip is INFECTED
[!] C:\WINDOWS\IMG8438771.zip is INFECTED
[!] C:\WINDOWS\IMG8438777.zip is INFECTED
[!] C:\WINDOWS\IMG843878.zip is INFECTED
[!] C:\WINDOWS\IMG8438780.zip is INFECTED
[!] C:\WINDOWS\IMG8438783.zip is INFECTED
[!] C:\WINDOWS\IMG8438786.zip is INFECTED
[!] C:\WINDOWS\IMG8438789.zip is INFECTED
[!] C:\WINDOWS\IMG8438792.zip is INFECTED
[!] C:\WINDOWS\IMG8438795.zip is INFECTED
[!] C:\WINDOWS\love0.zip is INFECTED
[!] C:\WINDOWS\love21.zip is INFECTED
[!] C:\WINDOWS\love3.zip is INFECTED
[!] C:\WINDOWS\love30.zip is INFECTED
[!] C:\WINDOWS\love33.zip is INFECTED
[!] C:\WINDOWS\love42.zip is INFECTED
[!] C:\WINDOWS\love45.zip is INFECTED
[!] C:\WINDOWS\love51.zip is INFECTED
[!] C:\WINDOWS\love6.zip is INFECTED
[!] C:\WINDOWS\love60.zip is INFECTED
[!] C:\WINDOWS\love63.zip is INFECTED
[!] C:\WINDOWS\love66.zip is INFECTED
[!] C:\WINDOWS\love84.zip is INFECTED
[!] C:\WINDOWS\love9.zip is INFECTED
[!] C:\WINDOWS\love90.zip is INFECTED
[!] C:\WINDOWS\love93.zip is INFECTED
[!] C:\WINDOWS\Photo1.zip is INFECTED
[!] C:\WINDOWS\Photo13.zip is INFECTED
[!] C:\WINDOWS\Photo25.zip is INFECTED
[!] C:\WINDOWS\Photo31.zip is INFECTED
[!] C:\WINDOWS\Photo4.zip is INFECTED
[!] C:\WINDOWS\Photo43.zip is INFECTED
[!] C:\WINDOWS\Photo49.zip is INFECTED
[!] C:\WINDOWS\Photo64.zip is INFECTED
[!] C:\WINDOWS\Photo7.zip is INFECTED
[!] C:\WINDOWS\Photo76.zip is INFECTED
[!] C:\WINDOWS\Photo82.zip is INFECTED
[!] C:\WINDOWS\Photo88.zip is INFECTED
[!] C:\WINDOWS\secretimages17.zip is INFECTED
[!] C:\WINDOWS\secretimages20.zip is INFECTED
[!] C:\WINDOWS\secretimages23.zip is INFECTED
[!] C:\WINDOWS\secretimages29.zip is INFECTED
[!] C:\WINDOWS\secretimages32.zip is INFECTED
[!] C:\WINDOWS\secretimages35.zip is INFECTED
[!] C:\WINDOWS\secretimages5.zip is INFECTED
[!] C:\WINDOWS\secretimages50.zip is INFECTED
[!] C:\WINDOWS\secretimages56.zip is INFECTED
[!] C:\WINDOWS\secretimages62.zip is INFECTED
[!] C:\WINDOWS\secretimages65.zip is INFECTED
[!] C:\WINDOWS\secretimages68.zip is INFECTED
[!] C:\WINDOWS\secretimages77.zip is INFECTED
[!] C:\WINDOWS\secretimages8.zip is INFECTED
[!] C:\WINDOWS\secretimages89.zip is INFECTED
[!] C:\WINDOWS\secretimages92.zip is INFECTED
[!] C:\WINDOWS\Images-JPG19.zip is INFECTED
[!] C:\WINDOWS\Images-JPG22.zip is INFECTED
[!] C:\WINDOWS\Images-JPG25.zip is INFECTED
[!] C:\WINDOWS\Images-JPG31.zip is INFECTED
[!] C:\WINDOWS\Images-JPG34.zip is INFECTED
[!] C:\WINDOWS\Images-JPG37.zip is INFECTED
[!] C:\WINDOWS\Images-JPG82.zip is INFECTED
[!] C:\WINDOWS\Images-JPG85.zip is INFECTED
[!] C:\WINDOWS\IMG18.zip is INFECTED
[!] C:\WINDOWS\IMG21.zip is INFECTED
[!] C:\WINDOWS\IMG27.zip is INFECTED
[!] C:\WINDOWS\IMG42.zip is INFECTED
[!] C:\WINDOWS\IMG90.zip is INFECTED
[!] C:\WINDOWS\Photos-JPG11.zip is INFECTED
[!] C:\WINDOWS\Photos-JPG38.zip is INFECTED
[!] C:\WINDOWS\Photos-JPG41.zip is INFECTED
[!] C:\WINDOWS\Photos-JPG5.zip is INFECTED
[!] C:\WINDOWS\Photos-JPG59.zip is INFECTED
[!] C:\WINDOWS\Photos-JPG65.zip is INFECTED
[!] C:\WINDOWS\Photos-JPG68.zip is INFECTED
[!] C:\WINDOWS\Photos-JPG74.zip is INFECTED
[!] C:\WINDOWS\Photos-JPG8.zip is INFECTED
[!] C:\WINDOWS\Photos-JPG80.zip is INFECTED
[!] C:\WINDOWS\PICS1.zip is INFECTED
[!] C:\WINDOWS\PICS34.zip is INFECTED
[!] C:\WINDOWS\PICS40.zip is INFECTED
[!] C:\WINDOWS\PICS43.zip is INFECTED
[!] C:\WINDOWS\PICS52.zip is INFECTED
[!] C:\WINDOWS\PICS67.zip is INFECTED
[!] C:\WINDOWS\PICS76.zip is INFECTED
[!] C:\WINDOWS\PICS79.zip is INFECTED
[!] C:\WINDOWS\PICS91.zip is INFECTED
[!] C:\WINDOWS\PICS97.zip is INFECTED
[!] C:\WINDOWS\VIDEO50.zip is INFECTED
[!] C:\WINDOWS\VIDEO56.zip is INFECTED
[!] C:\WINDOWS\VIDEO71.zip is INFECTED
[!] C:\WINDOWS\VIDEO74.zip is INFECTED
[!] C:\WINDOWS\VIDEO80.zip is INFECTED
[!] C:\WINDOWS\VIDEO83.zip is INFECTED
[!] C:\WINDOWS\VIDEO98.zip is INFECTED
[!] C:\WINDOWS\youtube30.zip is INFECTED
[!] C:\WINDOWS\youtube39.zip is INFECTED
[!] C:\WINDOWS\youtube45.zip is INFECTED
[!] C:\WINDOWS\youtube60.zip is INFECTED
[!] C:\WINDOWS\youtube84.zip is INFECTED
[!] C:\WINDOWS\youtube96.zip is INFECTED
[!] C:\WINDOWS\downloadme15.zip is INFECTED
[!] C:\WINDOWS\downloadme21.zip is INFECTED
[!] C:\WINDOWS\downloadme24.zip is INFECTED
[!] C:\WINDOWS\downloadme27.zip is INFECTED
[!] C:\WINDOWS\downloadme3.zip is INFECTED
[!] C:\WINDOWS\downloadme39.zip is INFECTED
[!] C:\WINDOWS\downloadme42.zip is INFECTED
[!] C:\WINDOWS\downloadme45.zip is INFECTED
[!] C:\WINDOWS\downloadme48.zip is INFECTED
[!] C:\WINDOWS\downloadme6.zip is INFECTED
[!] C:\WINDOWS\downloadme69.zip is INFECTED
[!] C:\WINDOWS\downloadme87.zip is INFECTED
[!] C:\WINDOWS\downloadme9.zip is INFECTED
[!] C:\WINDOWS\file22.zip is INFECTED
[!] C:\WINDOWS\file28.zip is INFECTED
[!] C:\WINDOWS\file37.zip is INFECTED
[!] C:\WINDOWS\file4.zip is INFECTED
[!] C:\WINDOWS\file52.zip is INFECTED
[!] C:\WINDOWS\file55.zip is INFECTED
[!] C:\WINDOWS\file58.zip is INFECTED
[!] C:\WINDOWS\file61.zip is INFECTED
[!] C:\WINDOWS\file67.zip is INFECTED
[!] C:\WINDOWS\file70.zip is INFECTED
[!] C:\WINDOWS\file76.zip is INFECTED
[!] C:\WINDOWS\file79.zip is INFECTED
[!] C:\WINDOWS\file88.zip is INFECTED
[!] C:\WINDOWS\file91.zip is INFECTED
[!] C:\WINDOWS\file97.zip is INFECTED
[!] C:\WINDOWS\files13.zip is INFECTED
[!] C:\WINDOWS\files16.zip is INFECTED
[!] C:\WINDOWS\files22.zip is INFECTED
[!] C:\WINDOWS\files25.zip is INFECTED
[!] C:\WINDOWS\files31.zip is INFECTED
[!] C:\WINDOWS\files34.zip is INFECTED
[!] C:\WINDOWS\files37.zip is INFECTED
[!] C:\WINDOWS\files43.zip is INFECTED
[!] C:\WINDOWS\files49.zip is INFECTED
[!] C:\WINDOWS\files64.zip is INFECTED
[!] C:\WINDOWS\files7.zip is INFECTED
[!] C:\WINDOWS\files79.zip is INFECTED
[!] C:\WINDOWS\files82.zip is INFECTED
[!] C:\WINDOWS\files97.zip is INFECTED
[!] C:\WINDOWS\JPGimage11.zip is INFECTED
[!] C:\WINDOWS\JPGimage14.zip is INFECTED
[!] C:\WINDOWS\JPGimage17.zip is INFECTED
[!] C:\WINDOWS\JPGimage2.zip is INFECTED
[!] C:\WINDOWS\JPGimage23.zip is INFECTED
[!] C:\WINDOWS\JPGimage32.zip is INFECTED
[!] C:\WINDOWS\JPGimage41.zip is INFECTED
[!] C:\WINDOWS\JPGimage47.zip is INFECTED
[!] C:\WINDOWS\JPGimage5.zip is INFECTED
[!] C:\WINDOWS\JPGimage56.zip is INFECTED
[!] C:\WINDOWS\JPGimage65.zip is INFECTED
[!] C:\WINDOWS\JPGimage71.zip is INFECTED
[!] C:\WINDOWS\JPGimage77.zip is INFECTED
[!] C:\WINDOWS\JPGimage83.zip is INFECTED
[!] C:\WINDOWS\JPGimage86.zip is INFECTED
[!] C:\WINDOWS\JPGimage89.zip is INFECTED
[!] C:\WINDOWS\JPGimage98.zip is INFECTED
[!] C:\WINDOWS\look0.zip is INFECTED
[!] C:\WINDOWS\look12.zip is INFECTED
[!] C:\WINDOWS\look18.zip is INFECTED
[!] C:\WINDOWS\look36.zip is INFECTED
[!] C:\WINDOWS\look48.zip is INFECTED
[!] C:\WINDOWS\look54.zip is INFECTED
[!] C:\WINDOWS\look6.zip is INFECTED
[!] C:\WINDOWS\look60.zip is INFECTED
[!] C:\WINDOWS\look66.zip is INFECTED
[!] C:\WINDOWS\look72.zip is INFECTED
[!] C:\WINDOWS\look75.zip is INFECTED
[!] C:\WINDOWS\look81.zip is INFECTED
[!] C:\WINDOWS\look84.zip is INFECTED
[!] C:\WINDOWS\look9.zip is INFECTED
[!] C:\WINDOWS\look96.zip is INFECTED
[!] C:\WINDOWS
ews14.zip is INFECTED
[!] C:\WINDOWS
ews26.zip is INFECTED
[!] C:\WINDOWS
ews29.zip is INFECTED
[!] C:\WINDOWS
ews41.zip is INFECTED
[!] C:\WINDOWS
ews47.zip is INFECTED
[!] C:\WINDOWS
ews5.zip is INFECTED
[!] C:\WINDOWS
ews50.zip is INFECTED
[!] C:\WINDOWS
ews62.zip is INFECTED
[!] C:\WINDOWS
ews74.zip is INFECTED
[!] C:\WINDOWS
ews77.zip is INFECTED
[!] C:\WINDOWS
ews8.zip is INFECTED
[!] C:\WINDOWS
ews80.zip is INFECTED
[!] C:\WINDOWS
ews86.zip is INFECTED
[!] C:\WINDOWS
ews98.zip is INFECTED
[!] C:\WINDOWS\downloadme15.zip is INFECTED
[!] C:\WINDOWS\downloadme21.zip is INFECTED
[!] C:\WINDOWS\downloadme24.zip is INFECTED
[!] C:\WINDOWS\downloadme27.zip is INFECTED
[!] C:\WINDOWS\downloadme3.zip is INFECTED
[!] C:\WINDOWS\downloadme39.zip is INFECTED
[!] C:\WINDOWS\downloadme42.zip is INFECTED
[!] C:\WINDOWS\downloadme45.zip is INFECTED
[!] C:\WINDOWS\downloadme48.zip is INFECTED
[!] C:\WINDOWS\downloadme6.zip is INFECTED
[!] C:\WINDOWS\downloadme69.zip is INFECTED
[!] C:\WINDOWS\downloadme87.zip is INFECTED
[!] C:\WINDOWS\downloadme9.zip is INFECTED
[!] C:\WINDOWS\file22.zip is INFECTED
[!] C:\WINDOWS\file28.zip is INFECTED
[!] C:\WINDOWS\file37.zip is INFECTED
[!] C:\WINDOWS\file4.zip is INFECTED
[!] C:\WINDOWS\file52.zip is INFECTED
[!] C:\WINDOWS\file55.zip is INFECTED
[!] C:\WINDOWS\file58.zip is INFECTED
[!] C:\WINDOWS\file61.zip is INFECTED
[!] C:\WINDOWS\file67.zip is INFECTED
[!] C:\WINDOWS\file70.zip is INFECTED
[!] C:\WINDOWS\file76.zip is INFECTED
[!] C:\WINDOWS\file79.zip is INFECTED
[!] C:\WINDOWS\file88.zip is INFECTED
[!] C:\WINDOWS\file91.zip is INFECTED
[!] C:\WINDOWS\file97.zip is INFECTED
[!] C:\WINDOWS\files13.zip is INFECTED
[!] C:\WINDOWS\files16.zip is INFECTED
[!] C:\WINDOWS\files22.zip is INFECTED
[!] C:\WINDOWS\files25.zip is INFECTED
[!] C:\WINDOWS\files31.zip is INFECTED
[!] C:\WINDOWS\files34.zip is INFECTED
[!] C:\WINDOWS\files37.zip is INFECTED
[!] C:\WINDOWS\files43.zip is INFECTED
[!] C:\WINDOWS\files49.zip is INFECTED
[!] C:\WINDOWS\files64.zip is INFECTED
[!] C:\WINDOWS\files7.zip is INFECTED
[!] C:\WINDOWS\files79.zip is INFECTED
[!] C:\WINDOWS\files82.zip is INFECTED
[!] C:\WINDOWS\files97.zip is INFECTED
[!] C:\WINDOWS\JPGimage11.zip is INFECTED
[!] C:\WINDOWS\JPGimage14.zip is INFECTED
[!] C:\WINDOWS\JPGimage17.zip is INFECTED
[!] C:\WINDOWS\JPGimage2.zip is INFECTED
[!] C:\WINDOWS\JPGimage23.zip is INFECTED
[!] C:\WINDOWS\JPGimage32.zip is INFECTED
[!] C:\WINDOWS\JPGimage41.zip is INFECTED
[!] C:\WINDOWS\JPGimage47.zip is INFECTED
[!] C:\WINDOWS\JPGimage5.zip is INFECTED
[!] C:\WINDOWS\JPGimage56.zip is INFECTED
[!] C:\WINDOWS\JPGimage65.zip is INFECTED
[!] C:\WINDOWS\JPGimage71.zip is INFECTED
[!] C:\WINDOWS\JPGimage77.zip is INFECTED
[!] C:\WINDOWS\JPGimage83.zip is INFECTED
[!] C:\WINDOWS\JPGimage86.zip is INFECTED
[!] C:\WINDOWS\JPGimage89.zip is INFECTED
[!] C:\WINDOWS\JPGimage98.zip is INFECTED
[!] C:\WINDOWS\look0.zip is INFECTED
[!] C:\WINDOWS\look12.zip is INFECTED
[!] C:\WINDOWS\look18.zip is INFECTED
[!] C:\WINDOWS\look36.zip is INFECTED
[!] C:\WINDOWS\look48.zip is INFECTED
[!] C:\WINDOWS\look54.zip is INFECTED
[!] C:\WINDOWS\look6.zip is INFECTED
[!] C:\WINDOWS\look60.zip is INFECTED
[!] C:\WINDOWS\look66.zip is INFECTED
[!] C:\WINDOWS\look72.zip is INFECTED
[!] C:\WINDOWS\look75.zip is INFECTED
[!] C:\WINDOWS\look81.zip is INFECTED
[!] C:\WINDOWS\look84.zip is INFECTED
[!] C:\WINDOWS\look9.zip is INFECTED
[!] C:\WINDOWS\look96.zip is INFECTED
[!] C:\WINDOWS
ews14.zip is INFECTED
[!] C:\WINDOWS
ews26.zip is INFECTED
[!] C:\WINDOWS
ews29.zip is INFECTED
[!] C:\WINDOWS
ews41.zip is INFECTED
[!] C:\WINDOWS
ews47.zip is INFECTED
[!] C:\WINDOWS
ews5.zip is INFECTED
[!] C:\WINDOWS
ews50.zip is INFECTED
[!] C:\WINDOWS
ews62.zip is INFECTED
[!] C:\WINDOWS
ews74.zip is INFECTED
[!] C:\WINDOWS
ews77.zip is INFECTED
[!] C:\WINDOWS
ews8.zip is INFECTED
[!] C:\WINDOWS
ews80.zip is INFECTED
[!] C:\WINDOWS
ews86.zip is INFECTED
[!] C:\WINDOWS
ews98.zip is INFECTED
[!] C:\WINDOWS\downloadme15.zip is INFECTED
[!] C:\WINDOWS\downloadme21.zip is INFECTED
[!] C:\WINDOWS\downloadme24.zip is INFECTED
[!] C:\WINDOWS\downloadme27.zip is INFECTED
[!] C:\WINDOWS\downloadme3.zip is INFECTED
[!] C:\WINDOWS\downloadme39.zip is INFECTED
[!] C:\WINDOWS\downloadme42.zip is INFECTED
[!] C:\WINDOWS\downloadme45.zip is INFECTED
[!] C:\WINDOWS\downloadme48.zip is INFECTED
[!] C:\WINDOWS\downloadme6.zip is INFECTED
[!] C:\WINDOWS\downloadme69.zip is INFECTED
[!] C:\WINDOWS\downloadme87.zip is INFECTED
[!] C:\WINDOWS\downloadme9.zip is INFECTED
[!] C:\WINDOWS\file22.zip is INFECTED
[!] C:\WINDOWS\file28.zip is INFECTED
[!] C:\WINDOWS\file37.zip is INFECTED
[!] C:\WINDOWS\file4.zip is INFECTED
[!] C:\WINDOWS\file52.zip is INFECTED
[!] C:\WINDOWS\file55.zip is INFECTED
[!] C:\WINDOWS\file58.zip is INFECTED
[!] C:\WINDOWS\file61.zip is INFECTED
[!] C:\WINDOWS\file67.zip is INFECTED
[!] C:\WINDOWS\file70.zip is INFECTED
[!] C:\WINDOWS\file76.zip is INFECTED
[!] C:\WINDOWS\file79.zip is INFECTED
[!] C:\WINDOWS\file88.zip is INFECTED
[!] C:\WINDOWS\file91.zip is INFECTED
[!] C:\WINDOWS\file97.zip is INFECTED
[!] C:\WINDOWS\files13.zip is INFECTED
[!] C:\WINDOWS\files16.zip is INFECTED
[!] C:\WINDOWS\files22.zip is INFECTED
[!] C:\WINDOWS\files25.zip is INFECTED
[!] C:\WINDOWS\files31.zip is INFECTED
[!] C:\WINDOWS\files34.zip is INFECTED
[!] C:\WINDOWS\files37.zip is INFECTED
[!] C:\WINDOWS\files43.zip is INFECTED
[!] C:\WINDOWS\files49.zip is INFECTED
[!] C:\WINDOWS\files64.zip is INFECTED
[!] C:\WINDOWS\files7.zip is INFECTED
[!] C:\WINDOWS\files79.zip is INFECTED
[!] C:\WINDOWS\files82.zip is INFECTED
[!] C:\WINDOWS\files97.zip is INFECTED
[!] C:\WINDOWS\JPGimage11.zip is INFECTED
[!] C:\WINDOWS\JPGimage14.zip is INFECTED
[!] C:\WINDOWS\JPGimage17.zip is INFECTED
[!] C:\WINDOWS\JPGimage2.zip is INFECTED
[!] C:\WINDOWS\JPGimage23.zip is INFECTED
[!] C:\WINDOWS\JPGimage32.zip is INFECTED
[!] C:\WINDOWS\JPGimage41.zip is INFECTED
[!] C:\WINDOWS\JPGimage47.zip is INFECTED
[!] C:\WINDOWS\JPGimage5.zip is INFECTED
[!] C:\WINDOWS\JPGimage56.zip is INFECTED
[!] C:\WINDOWS\JPGimage65.zip is INFECTED
[!] C:\WINDOWS\JPGimage71.zip is INFECTED
[!] C:\WINDOWS\JPGimage77.zip is INFECTED
[!] C:\WINDOWS\JPGimage83.zip is INFECTED
[!] C:\WINDOWS\JPGimage86.zip is INFECTED
[!] C:\WINDOWS\JPGimage89.zip is INFECTED
[!] C:\WINDOWS\JPGimage98.zip is INFECTED
[!] C:\WINDOWS\look0.zip is INFECTED
[!] C:\WINDOWS\look12.zip is INFECTED
[!] C:\WINDOWS\look18.zip is INFECTED
[!] C:\WINDOWS\look36.zip is INFECTED
[!] C:\WINDOWS\look48.zip is INFECTED
[!] C:\WINDOWS\look54.zip is INFECTED
[!] C:\WINDOWS\look6.zip is INFECTED
[!] C:\WINDOWS\look60.zip is INFECTED
[!] C:\WINDOWS\look66.zip is INFECTED
[!] C:\WINDOWS\look72.zip is INFECTED
[!] C:\WINDOWS\look75.zip is INFECTED
[!] C:\WINDOWS\look81.zip is INFECTED
[!] C:\WINDOWS\look84.zip is INFECTED
[!] C:\WINDOWS\look9.zip is INFECTED
[!] C:\WINDOWS\look96.zip is INFECTED
[!] C:\WINDOWS
ews14.zip is INFECTED
[!] C:\WINDOWS
ews26.zip is INFECTED
[!] C:\WINDOWS
ews29.zip is INFECTED
[!] C:\WINDOWS
ews41.zip is INFECTED
[!] C:\WINDOWS
ews47.zip is INFECTED
[!] C:\WINDOWS
ews5.zip is INFECTED
[!] C:\WINDOWS
ews50.zip is INFECTED
[!] C:\WINDOWS
ews62.zip is INFECTED
[!] C:\WINDOWS
ews74.zip is INFECTED
[!] C:\WINDOWS
ews77.zip is INFECTED
[!] C:\WINDOWS
ews8.zip is INFECTED
[!] C:\WINDOWS
ews80.zip is INFECTED
[!] C:\WINDOWS
ews86.zip is INFECTED
[!] C:\WINDOWS
ews98.zip is INFECTED
[!] C:\WINDOWS\downloadme15.zip is INFECTED
[!] C:\WINDOWS\downloadme21.zip is INFECTED
[!] C:\WINDOWS\downloadme24.zip is INFECTED
[!] C:\WINDOWS\downloadme27.zip is INFECTED
[!] C:\WINDOWS\downloadme3.zip is INFECTED
[!] C:\WINDOWS\downloadme39.zip is INFECTED
[!] C:\WINDOWS\downloadme42.zip is INFECTED
[!] C:\WINDOWS\downloadme45.zip is INFECTED
[!] C:\WINDOWS\downloadme48.zip is INFECTED
[!] C:\WINDOWS\downloadme6.zip is INFECTED
[!] C:\WINDOWS\downloadme69.zip is INFECTED
[!] C:\WINDOWS\downloadme87.zip is INFECTED
[!] C:\WINDOWS\downloadme9.zip is INFECTED
[!] C:\WINDOWS\file22.zip is INFECTED
[!] C:\WINDOWS\file28.zip is INFECTED
[!] C:\WINDOWS\file37.zip is INFECTED
[!] C:\WINDOWS\file4.zip is INFECTED
[!] C:\WINDOWS\file52.zip is INFECTED
[!] C:\WINDOWS\file55.zip is INFECTED
[!] C:\WINDOWS\file58.zip is INFECTED
[!] C:\WINDOWS\file61.zip is INFECTED
[!] C:\WINDOWS\file67.zip is INFECTED
[!] C:\WINDOWS\file70.zip is INFECTED
[!] C:\WINDOWS\file76.zip is INFECTED
[!] C:\WINDOWS\file79.zip is INFECTED
[!] C:\WINDOWS\file88.zip is INFECTED
[!] C:\WINDOWS\file91.zip is INFECTED
[!] C:\WINDOWS\file97.zip is INFECTED
[!] C:\WINDOWS\files13.zip is INFECTED
[!] C:\WINDOWS\files16.zip is INFECTED
[!] C:\WINDOWS\files22.zip is INFECTED
[!] C:\WINDOWS\files25.zip is INFECTED
[!] C:\WINDOWS\files31.zip is INFECTED
[!] C:\WINDOWS\files34.zip is INFECTED
[!] C:\WINDOWS\files37.zip is INFECTED
[!] C:\WINDOWS\files43.zip is INFECTED
[!] C:\WINDOWS\files49.zip is INFECTED
[!] C:\WINDOWS\files64.zip is INFECTED
[!] C:\WINDOWS\files7.zip is INFECTED
[!] C:\WINDOWS\files79.zip is INFECTED
[!] C:\WINDOWS\files82.zip is INFECTED
[!] C:\WINDOWS\files97.zip is INFECTED
[!] C:\WINDOWS\JPGimage11.zip is INFECTED
[!] C:\WINDOWS\JPGimage14.zip is INFECTED
[!] C:\WINDOWS\JPGimage17.zip is INFECTED
[!] C:\WINDOWS\JPGimage2.zip is INFECTED
[!] C:\WINDOWS\JPGimage23.zip is INFECTED
[!] C:\WINDOWS\JPGimage32.zip is INFECTED
[!] C:\WINDOWS\JPGimage41.zip is INFECTED
[!] C:\WINDOWS\JPGimage47.zip is INFECTED
[!] C:\WINDOWS\JPGimage5.zip is INFECTED
[!] C:\WINDOWS\JPGimage56.zip is INFECTED
[!] C:\WINDOWS\JPGimage65.zip is INFECTED
[!] C:\WINDOWS\JPGimage71.zip is INFECTED
[!] C:\WINDOWS\JPGimage77.zip is INFECTED
[!] C:\WINDOWS\JPGimage83.zip is INFECTED
[!] C:\WINDOWS\JPGimage86.zip is INFECTED
[!] C:\WINDOWS\JPGimage89.zip is INFECTED
[!] C:\WINDOWS\JPGimage98.zip is INFECTED
[!] C:\WINDOWS\look0.zip is INFECTED
[!] C:\WINDOWS\look12.zip is INFECTED
[!] C:\WINDOWS\look18.zip is INFECTED
[!] C:\WINDOWS\look36.zip is INFECTED
[!] C:\WINDOWS\look48.zip is INFECTED
[!] C:\WINDOWS\look54.zip is INFECTED
[!] C:\WINDOWS\look6.zip is INFECTED
[!] C:\WINDOWS\look60.zip is INFECTED
[!] C:\WINDOWS\look66.zip is INFECTED
[!] C:\WINDOWS\look72.zip is INFECTED
[!] C:\WINDOWS\look75.zip is INFECTED
[!] C:\WINDOWS\look81.zip is INFECTED
[!] C:\WINDOWS\look84.zip is INFECTED
[!] C:\WINDOWS\look9.zip is INFECTED
[!] C:\WINDOWS\look96.zip is INFECTED
[!] C:\WINDOWS
ews14.zip is INFECTED
[!] C:\WINDOWS
ews26.zip is INFECTED
[!] C:\WINDOWS
ews29.zip is INFECTED
[!] C:\WINDOWS
ews41.zip is INFECTED
[!] C:\WINDOWS
ews47.zip is INFECTED
[!] C:\WINDOWS
ews5.zip is INFECTED
[!] C:\WINDOWS
ews50.zip is INFECTED
[!] C:\WINDOWS
ews62.zip is INFECTED
[!] C:\WINDOWS
ews74.zip is INFECTED
[!] C:\WINDOWS
ews77.zip is INFECTED
[!] C:\WINDOWS
ews8.zip is INFECTED
[!] C:\WINDOWS
ews80.zip is INFECTED
[!] C:\WINDOWS
ews86.zip is INFECTED
[!] C:\WINDOWS
ews98.zip is INFECTED
[!] C:\WINDOWS\downloadme15.zip is INFECTED
[!] C:\WINDOWS\downloadme21.zip is INFECTED
[!] C:\WINDOWS\downloadme24.zip is INFECTED
[!] C:\WINDOWS\downloadme27.zip is INFECTED
[!] C:\WINDOWS\downloadme3.zip is INFECTED
[!] C:\WINDOWS\downloadme39.zip is INFECTED
[!] C:\WINDOWS\downloadme42.zip is INFECTED
[!] C:\WINDOWS\downloadme45.zip is INFECTED
[!] C:\WINDOWS\downloadme48.zip is INFECTED
[!] C:\WINDOWS\downloadme6.zip is INFECTED
[!] C:\WINDOWS\downloadme69.zip is INFECTED
[!] C:\WINDOWS\downloadme87.zip is INFECTED
[!] C:\WINDOWS\downloadme9.zip is INFECTED
[!] C:\WINDOWS\file22.zip is INFECTED
[!] C:\WINDOWS\file28.zip is INFECTED
[!] C:\WINDOWS\file37.zip is INFECTED
[!] C:\WINDOWS\file4.zip is INFECTED
[!] C:\WINDOWS\file52.zip is INFECTED
[!] C:\WINDOWS\file55.zip is INFECTED
[!] C:\WINDOWS\file58.zip is INFECTED
[!] C:\WINDOWS\file61.zip is INFECTED
[!] C:\WINDOWS\file67.zip is INFECTED
[!] C:\WINDOWS\file70.zip is INFECTED
[!] C:\WINDOWS\file76.zip is INFECTED
[!] C:\WINDOWS\file79.zip is INFECTED
[!] C:\WINDOWS\file88.zip is INFECTED
[!] C:\WINDOWS\file91.zip is INFECTED
[!] C:\WINDOWS\file97.zip is INFECTED
[!] C:\WINDOWS\files13.zip is INFECTED
[!] C:\WINDOWS\files16.zip is INFECTED
[!] C:\WINDOWS\files22.zip is INFECTED
[!] C:\WINDOWS\files25.zip is INFECTED
[!] C:\WINDOWS\files31.zip is INFECTED
[!] C:\WINDOWS\files34.zip is INFECTED
[!] C:\WINDOWS\files37.zip is INFECTED
[!] C:\WINDOWS\files43.zip is INFECTED
[!] C:\WINDOWS\files49.zip is INFECTED
[!] C:\WINDOWS\files64.zip is INFECTED
[!] C:\WINDOWS\files7.zip is INFECTED
[!] C:\WINDOWS\files79.zip is INFECTED
[!] C:\WINDOWS\files82.zip is INFECTED
[!] C:\WINDOWS\files97.zip is INFECTED
[!] C:\WINDOWS\JPGimage11.zip is INFECTED
[!] C:\WINDOWS\JPGimage14.zip is INFECTED
[!] C:\WINDOWS\JPGimage17.zip is INFECTED
[!] C:\WINDOWS\JPGimage2.zip is INFECTED
[!] C:\WINDOWS\JPGimage23.zip is INFECTED
[!] C:\WINDOWS\JPGimage32.zip is INFECTED
[!] C:\WINDOWS\JPGimage41.zip is INFECTED
[!] C:\WINDOWS\JPGimage47.zip is INFECTED
[!] C:\WINDOWS\JPGimage5.zip is INFECTED
[!] C:\WINDOWS\JPGimage56.zip is INFECTED
[!] C:\WINDOWS\JPGimage65.zip is INFECTED
[!] C:\WINDOWS\JPGimage71.zip is INFECTED
[!] C:\WINDOWS\JPGimage77.zip is INFECTED
[!] C:\WINDOWS\JPGimage83.zip is INFECTED
[!] C:\WINDOWS\JPGimage86.zip is INFECTED
[!] C:\WINDOWS\JPGimage89.zip is INFECTED
[!] C:\WINDOWS\JPGimage98.zip is INFECTED
[!] C:\WINDOWS\look0.zip is INFECTED
[!] C:\WINDOWS\look12.zip is INFECTED
[!] C:\WINDOWS\look18.zip is INFECTED
[!] C:\WINDOWS\look36.zip is INFECTED
[!] C:\WINDOWS\look48.zip is INFECTED
[!] C:\WINDOWS\look54.zip is INFECTED
[!] C:\WINDOWS\look6.zip is INFECTED
[!] C:\WINDOWS\look60.zip is INFECTED
[!] C:\WINDOWS\look66.zip is INFECTED
[!] C:\WINDOWS\look72.zip is INFECTED
[!] C:\WINDOWS\look75.zip is INFECTED
[!] C:\WINDOWS\look81.zip is INFECTED
[!] C:\WINDOWS\look84.zip is INFECTED
[!] C:\WINDOWS\look9.zip is INFECTED
[!] C:\WINDOWS\look96.zip is INFECTED
[!] C:\WINDOWS
ews14.zip is INFECTED
[!] C:\WINDOWS
ews26.zip is INFECTED
[!] C:\WINDOWS
ews29.zip is INFECTED
[!] C:\WINDOWS
ews41.zip is INFECTED
[!] C:\WINDOWS
ews47.zip is INFECTED
[!] C:\WINDOWS
ews5.zip is INFECTED
[!] C:\WINDOWS
ews50.zip is INFECTED
[!] C:\WINDOWS
ews62.zip is INFECTED
[!] C:\WINDOWS
ews74.zip is INFECTED
[!] C:\WINDOWS
ews77.zip is INFECTED
[!] C:\WINDOWS
ews8.zip is INFECTED
[!] C:\WINDOWS
ews80.zip is INFECTED
[!] C:\WINDOWS
ews86.zip is INFECTED
[!] C:\WINDOWS
ews98.zip is INFECTED
[!] C:\WINDOWS\downloadme15.zip is INFECTED
[!] C:\WINDOWS\downloadme21.zip is INFECTED
[!] C:\WINDOWS\downloadme24.zip is INFECTED
[!] C:\WINDOWS\downloadme27.zip is INFECTED
[!] C:\WINDOWS\downloadme3.zip is INFECTED
[!] C:\WINDOWS\downloadme39.zip is INFECTED
[!] C:\WINDOWS\downloadme42.zip is INFECTED
[!] C:\WINDOWS\downloadme45.zip is INFECTED
[!] C:\WINDOWS\downloadme48.zip is INFECTED
[!] C:\WINDOWS\downloadme6.zip is INFECTED
[!] C:\WINDOWS\downloadme69.zip is INFECTED
[!] C:\WINDOWS\downloadme87.zip is INFECTED
[!] C:\WINDOWS\downloadme9.zip is INFECTED
[!] C:\WINDOWS\file22.zip is INFECTED
[!] C:\WINDOWS\file28.zip is INFECTED
[!] C:\WINDOWS\file37.zip is INFECTED
[!] C:\WINDOWS\file4.zip is INFECTED
[!] C:\WINDOWS\file52.zip is INFECTED
[!] C:\WINDOWS\file55.zip is INFECTED
[!] C:\WINDOWS\file58.zip is INFECTED
[!] C:\WINDOWS\file61.zip is INFECTED
[!] C:\WINDOWS\file67.zip is INFECTED
[!] C:\WINDOWS\file70.zip is INFECTED
[!] C:\WINDOWS\file76.zip is INFECTED
[!] C:\WINDOWS\file79.zip is INFECTED
[!] C:\WINDOWS\file88.zip is INFECTED
[!] C:\WINDOWS\file91.zip is INFECTED
[!] C:\WINDOWS\file97.zip is INFECTED
[!] C:\WINDOWS\files13.zip is INFECTED
[!] C:\WINDOWS\files16.zip is INFECTED
[!] C:\WINDOWS\files22.zip is INFECTED
[!] C:\WINDOWS\files25.zip is INFECTED
[!] C:\WINDOWS\files31.zip is INFECTED
[!] C:\WINDOWS\files34.zip is INFECTED
[!] C:\WINDOWS\files37.zip is INFECTED
[!] C:\WINDOWS\files43.zip is INFECTED
[!] C:\WINDOWS\files49.zip is INFECTED
[!] C:\WINDOWS\files64.zip is INFECTED
[!] C:\WINDOWS\files7.zip is INFECTED
[!] C:\WINDOWS\files79.zip is INFECTED
[!] C:\WINDOWS\files82.zip is INFECTED
[!] C:\WINDOWS\files97.zip is INFECTED
[!] C:\WINDOWS\JPGimage11.zip is INFECTED
[!] C:\WINDOWS\JPGimage14.zip is INFECTED
[!] C:\WINDOWS\JPGimage17.zip is INFECTED
[!] C:\WINDOWS\JPGimage2.zip is INFECTED
[!] C:\WINDOWS\JPGimage23.zip is INFECTED
[!] C:\WINDOWS\JPGimage32.zip is INFECTED
[!] C:\WINDOWS\JPGimage41.zip is INFECTED
[!] C:\WINDOWS\JPGimage47.zip is INFECTED
[!] C:\WINDOWS\JPGimage5.zip is INFECTED
[!] C:\WINDOWS\JPGimage56.zip is INFECTED
[!] C:\WINDOWS\JPGimage65.zip is INFECTED
[!] C:\WINDOWS\JPGimage71.zip is INFECTED
[!] C:\WINDOWS\JPGimage77.zip is INFECTED
[!] C:\WINDOWS\JPGimage83.zip is INFECTED
[!] C:\WINDOWS\JPGimage86.zip is INFECTED
[!] C:\WINDOWS\JPGimage89.zip is INFECTED
[!] C:\WINDOWS\JPGimage98.zip is INFECTED
[!] C:\WINDOWS\look0.zip is INFECTED
[!] C:\WINDOWS\look12.zip is INFECTED
[!] C:\WINDOWS\look18.zip is INFECTED
[!] C:\WINDOWS\look36.zip is INFECTED
[!] C:\WINDOWS\look48.zip is INFECTED
[!] C:\WINDOWS\look54.zip is INFECTED
[!] C:\WINDOWS\look6.zip is INFECTED
[!] C:\WINDOWS\look60.zip is INFECTED
[!] C:\WINDOWS\look66.zip is INFECTED
[!] C:\WINDOWS\look72.zip is INFECTED
[!] C:\WINDOWS\look75.zip is INFECTED
[!] C:\WINDOWS\look81.zip is INFECTED
[!] C:\WINDOWS\look84.zip is INFECTED
[!] C:\WINDOWS\look9.zip is INFECTED
[!] C:\WINDOWS\look96.zip is INFECTED
[!] C:\WINDOWS
ews14.zip is INFECTED
[!] C:\WINDOWS
ews26.zip is INFECTED
[!] C:\WINDOWS
ews29.zip is INFECTED
[!] C:\WINDOWS
ews41.zip is INFECTED
[!] C:\WINDOWS
ews47.zip is INFECTED
[!] C:\WINDOWS
ews5.zip is INFECTED
[!] C:\WINDOWS
ews50.zip is INFECTED
[!] C:\WINDOWS
ews62.zip is INFECTED
[!] C:\WINDOWS
ews74.zip is INFECTED
[!] C:\WINDOWS
ews77.zip is INFECTED
[!] C:\WINDOWS
ews8.zip is INFECTED
[!] C:\WINDOWS
ews80.zip is INFECTED
[!] C:\WINDOWS
ews86.zip is INFECTED
[!] C:\WINDOWS
ews98.zip is INFECTED

 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
/!\ ...  C:\WINDOWS\system32\direct3dx.dll   
.. OK ... C:\WINDOWS\system32\directxd.exe  
.. OK ... C:\WINDOWS\downloadme*.zip  
.. OK ... C:\WINDOWS\look*.zip  
.. OK ... C:\WINDOWS\file*.zip  
.. OK ... C:\WINDOWS\JPGimage*.zip  
.. OK ... C:\DOCUME~1\Admin\LOCALS~1\Temp\1.html  
.. OK ... C:\DOCUME~1\Admin\LOCALS~1\Temp\1.html.$$$  
.. OK ... C:\DOCUME~1\Admin\LOCALS~1\Temp\pa_0105.exe  
/!\ ...  C:\WINDOWS\service32.exe   
.. OK ... C:\WINDOWS\svchost.dll  
/!\ ...  C:\WINDOWS\sysnet32.exe   
/!\ ...  C:\WINDOWS\system32\direct3dx.dll   
.. OK ... C:\WINDOWS\system32\directxd.exe  
.. OK ... C:\WINDOWS\system32\msnfix.exe  
.. OK ... C:\WINDOWS\system32\msnms.exe  
/!\ ...  C:\WINDOWS\system32\syspoint.dll   
.. OK ... C:\WINDOWS\system32\winviews32.dll  
.. OK ... C:\Documents and Settings\Admin\pwcbbi.exe 
.. OK ... C:\Documents and Settings\Admin\yiyulm.exe 
.. OK ... C:\Documents and Settings\Admin\zkyooo.exe 
.. OK ... C:\Documents and Settings\Admin\ztslde.exe 
.. OK ... C:\Documents and Settings\Admin\ztslde.exe 
.. OK ... C:\Documents and Settings\Admin\ekkrap.exe 
.. OK ... C:\Documents and Settings\Admin\gylcdp.exe 
.. OK ... C:\Documents and Settings\Admin\jhsmie.exe 
.. OK ... C:\Documents and Settings\Admin\lmlwks.exe 
.. OK ... C:\Documents and Settings\Admin\ovbkaa.exe 
.. OK ... C:\Documents and Settings\Admin\pimlhf.exe 
.. OK ... C:\Documents and Settings\Admin\qqliql.exe 
.. OK ... C:\Documents and Settings\Admin\wlyrqx.exe 
.. OK ... C:\Documents and Settings\Admin\yikifj.exe 
.. OK ... C:\Documents and Settings\Admin\zmlwwq.exe 
.. OK ... C:\Documents and Settings\Admin\lhsoxy.exe 
.. OK ... C:\Documents and Settings\Admin
bmdyh.exe 
.. OK ... C:\Documents and Settings\Admin
qhqne.exe 
.. OK ... C:\Documents and Settings\Admin\stmfrw.exe 
.. OK ... C:\Documents and Settings\Admin\ywqjyw.exe 
.. OK ... C:\Documents and Settings\Admin\zpswwh.exe 
.. OK ... C:\Documents and Settings\Admin\bppuaf.exe 
.. OK ... C:\WINDOWS\Images-JPG19.zip 
.. OK ... C:\WINDOWS\Images-JPG22.zip 
.. OK ... C:\WINDOWS\Images-JPG25.zip 
.. OK ... C:\WINDOWS\Images-JPG31.zip 
.. OK ... C:\WINDOWS\Images-JPG34.zip 
.. OK ... C:\WINDOWS\Images-JPG37.zip 
.. OK ... C:\WINDOWS\Images-JPG82.zip 
.. OK ... C:\WINDOWS\Images-JPG85.zip 
.. OK ... C:\WINDOWS\Photo1.zip 
.. OK ... C:\WINDOWS\Photo13.zip 
.. OK ... C:\WINDOWS\Photo25.zip 
.. OK ... C:\WINDOWS\Photo31.zip 
.. OK ... C:\WINDOWS\Photo4.zip 
.. OK ... C:\WINDOWS\Photo43.zip 
.. OK ... C:\WINDOWS\Photo49.zip 
.. OK ... C:\WINDOWS\Photo64.zip 
.. OK ... C:\WINDOWS\Photo7.zip 
.. OK ... C:\WINDOWS\Photo76.zip 
.. OK ... C:\WINDOWS\Photo82.zip 
.. OK ... C:\WINDOWS\Photo88.zip 
.. OK ... C:\WINDOWS\Photos-JPG11.zip 
.. OK ... C:\WINDOWS\Photos-JPG38.zip 
.. OK ... C:\WINDOWS\Photos-JPG41.zip 
.. OK ... C:\WINDOWS\Photos-JPG5.zip 
.. OK ... C:\WINDOWS\Photos-JPG59.zip 
.. OK ... C:\WINDOWS\Photos-JPG65.zip 
.. OK ... C:\WINDOWS\Photos-JPG68.zip 
.. OK ... C:\WINDOWS\Photos-JPG74.zip 
.. OK ... C:\WINDOWS\Photos-JPG8.zip 
.. OK ... C:\WINDOWS\Photos-JPG80.zip 
.. OK ... C:\WINDOWS\PICS1.zip 
.. OK ... C:\WINDOWS\PICS34.zip 
.. OK ... C:\WINDOWS\PICS40.zip 
.. OK ... C:\WINDOWS\PICS43.zip 
.. OK ... C:\WINDOWS\PICS52.zip 
.. OK ... C:\WINDOWS\PICS67.zip 
.. OK ... C:\WINDOWS\PICS76.zip 
.. OK ... C:\WINDOWS\PICS79.zip 
.. OK ... C:\WINDOWS\PICS91.zip 
.. OK ... C:\WINDOWS\PICS97.zip 
.. OK ... C:\WINDOWS\IMG18.zip 
.. OK ... C:\WINDOWS\IMG21.zip 
.. OK ... C:\WINDOWS\IMG27.zip 
.. OK ... C:\WINDOWS\IMG42.zip 
.. OK ... C:\WINDOWS\IMG8438720.zip 
.. OK ... C:\WINDOWS\IMG8438729.zip 
.. OK ... C:\WINDOWS\IMG8438735.zip 
.. OK ... C:\WINDOWS\IMG8438741.zip 
.. OK ... C:\WINDOWS\IMG8438744.zip 
.. OK ... C:\WINDOWS\IMG843875.zip 
.. OK ... C:\WINDOWS\IMG8438750.zip 
.. OK ... C:\WINDOWS\IMG8438753.zip 
.. OK ... C:\WINDOWS\IMG8438771.zip 
.. OK ... C:\WINDOWS\IMG8438777.zip 
.. OK ... C:\WINDOWS\IMG843878.zip 
.. OK ... C:\WINDOWS\IMG8438780.zip 
.. OK ... C:\WINDOWS\IMG8438783.zip 
.. OK ... C:\WINDOWS\IMG8438786.zip 
.. OK ... C:\WINDOWS\IMG8438789.zip 
.. OK ... C:\WINDOWS\IMG8438792.zip 
.. OK ... C:\WINDOWS\IMG8438795.zip 
.. OK ... C:\WINDOWS\IMG90.zip 
.. OK ... C:\WINDOWS\love0.zip 
.. OK ... C:\WINDOWS\love21.zip 
.. OK ... C:\WINDOWS\love3.zip 
.. OK ... C:\WINDOWS\love30.zip 
.. OK ... C:\WINDOWS\love33.zip 
.. OK ... C:\WINDOWS\love42.zip 
.. OK ... C:\WINDOWS\love45.zip 
.. OK ... C:\WINDOWS\love51.zip 
.. OK ... C:\WINDOWS\love6.zip 
.. OK ... C:\WINDOWS\love60.zip 
.. OK ... C:\WINDOWS\love63.zip 
.. OK ... C:\WINDOWS\love66.zip 
.. OK ... C:\WINDOWS\love84.zip 
.. OK ... C:\WINDOWS\love9.zip 
.. OK ... C:\WINDOWS\love90.zip 
.. OK ... C:\WINDOWS\love93.zip 
.. OK ... C:\WINDOWS\DSC0343516.zip 
.. OK ... C:\WINDOWS\DSC0343525.zip 
.. OK ... C:\WINDOWS\DSC0343531.zip 
.. OK ... C:\WINDOWS\DSC0343534.zip 
.. OK ... C:\WINDOWS\DSC0343543.zip 
.. OK ... C:\WINDOWS\DSC0343552.zip 
.. OK ... C:\WINDOWS\DSC0343558.zip 
.. OK ... C:\WINDOWS\DSC0343573.zip 
.. OK ... C:\WINDOWS\DSC0343582.zip 
.. OK ... C:\WINDOWS\DSC0343591.zip 
.. OK ... C:\WINDOWS\IMG8438720.zip 
.. OK ... C:\WINDOWS\IMG8438729.zip 
.. OK ... C:\WINDOWS\IMG8438735.zip 
.. OK ... C:\WINDOWS\IMG8438741.zip 
.. OK ... C:\WINDOWS\IMG8438744.zip 
.. OK ... C:\WINDOWS\IMG843875.zip 
.. OK ... C:\WINDOWS\IMG8438750.zip 
.. OK ... C:\WINDOWS\IMG8438753.zip 
.. OK ... C:\WINDOWS\IMG8438771.zip 
.. OK ... C:\WINDOWS\IMG8438777.zip 
.. OK ... C:\WINDOWS\IMG843878.zip 
.. OK ... C:\WINDOWS\IMG8438780.zip 
.. OK ... C:\WINDOWS\IMG8438783.zip 
.. OK ... C:\WINDOWS\IMG8438786.zip 
.. OK ... C:\WINDOWS\IMG8438789.zip 
.. OK ... C:\WINDOWS\IMG8438792.zip 
.. OK ... C:\WINDOWS\IMG8438795.zip 
.. OK ... C:\WINDOWS\beachpicture0.zip 
.. OK ... C:\WINDOWS\beachpicture12.zip 
.. OK ... C:\WINDOWS\beachpicture15.zip 
.. OK ... C:\WINDOWS\beachpicture18.zip 
.. OK ... C:\WINDOWS\beachpicture21.zip 
.. OK ... C:\WINDOWS\beachpicture27.zip 
.. OK ... C:\WINDOWS\beachpicture3.zip 
.. OK ... C:\WINDOWS\beachpicture30.zip 
.. OK ... C:\WINDOWS\beachpicture36.zip 
.. OK ... C:\WINDOWS\beachpicture42.zip 
.. OK ... C:\WINDOWS\beachpicture45.zip 
.. OK ... C:\WINDOWS\beachpicture48.zip 
.. OK ... C:\WINDOWS\beachpicture51.zip 
.. OK ... C:\WINDOWS\beachpicture57.zip 
.. OK ... C:\WINDOWS\beachpicture60.zip 
.. OK ... C:\WINDOWS\beachpicture69.zip 
.. OK ... C:\WINDOWS\beachpicture72.zip 
.. OK ... C:\WINDOWS\beachpicture78.zip 
.. OK ... C:\WINDOWS\beachpicture84.zip 
.. OK ... C:\WINDOWS\beachpicture87.zip 
.. OK ... C:\WINDOWS\beachpicture96.zip 
.. OK ... C:\WINDOWS\secretimages17.zip 
.. OK ... C:\WINDOWS\secretimages20.zip 
.. OK ... C:\WINDOWS\secretimages23.zip 
.. OK ... C:\WINDOWS\secretimages29.zip 
.. OK ... C:\WINDOWS\secretimages32.zip 
.. OK ... C:\WINDOWS\secretimages35.zip 
.. OK ... C:\WINDOWS\secretimages5.zip 
.. OK ... C:\WINDOWS\secretimages50.zip 
.. OK ... C:\WINDOWS\secretimages56.zip 
.. OK ... C:\WINDOWS\secretimages62.zip 
.. OK ... C:\WINDOWS\secretimages65.zip 
.. OK ... C:\WINDOWS\secretimages68.zip 
.. OK ... C:\WINDOWS\secretimages77.zip 
.. OK ... C:\WINDOWS\secretimages8.zip 
.. OK ... C:\WINDOWS\secretimages89.zip 
.. OK ... C:\WINDOWS\secretimages92.zip 
.. OK ... C:\WINDOWS\youtube30.zip 
.. OK ... C:\WINDOWS\youtube39.zip 
.. OK ... C:\WINDOWS\youtube45.zip 
.. OK ... C:\WINDOWS\youtube60.zip 
.. OK ... C:\WINDOWS\youtube84.zip 
.. OK ... C:\WINDOWS\youtube96.zip 
.. OK ... C:\WINDOWS\VIDEO50.zip 
.. OK ... C:\WINDOWS\VIDEO56.zip 
.. OK ... C:\WINDOWS\VIDEO71.zip 
.. OK ... C:\WINDOWS\VIDEO74.zip 
.. OK ... C:\WINDOWS\VIDEO80.zip 
.. OK ... C:\WINDOWS\VIDEO83.zip 
.. OK ... C:\WINDOWS\VIDEO98.zip 
.. OK ... C:\WINDOWS\files13.zip 
.. OK ... C:\WINDOWS\files16.zip 
.. OK ... C:\WINDOWS\files22.zip 
.. OK ... C:\WINDOWS\files25.zip 
.. OK ... C:\WINDOWS\files31.zip 
.. OK ... C:\WINDOWS\files34.zip 
.. OK ... C:\WINDOWS\files37.zip 
.. OK ... C:\WINDOWS\files43.zip 
.. OK ... C:\WINDOWS\files49.zip 
.. OK ... C:\WINDOWS\files64.zip 
.. OK ... C:\WINDOWS\files7.zip 
.. OK ... C:\WINDOWS\files79.zip 
.. OK ... C:\WINDOWS\files82.zip 
.. OK ... C:\WINDOWS\files97.zip 
.. OK ... C:\WINDOWS
ews14.zip 
.. OK ... C:\WINDOWS
ews26.zip 
.. OK ... C:\WINDOWS
ews29.zip 
.. OK ... C:\WINDOWS
ews41.zip 
.. OK ... C:\WINDOWS
ews47.zip 
.. OK ... C:\WINDOWS
ews5.zip 
.. OK ... C:\WINDOWS
ews50.zip 
.. OK ... C:\WINDOWS
ews62.zip 
.. OK ... C:\WINDOWS
ews74.zip 
.. OK ... C:\WINDOWS
ews77.zip 
.. OK ... C:\WINDOWS
ews8.zip 
.. OK ... C:\WINDOWS
ews80.zip 
.. OK ... C:\WINDOWS
ews86.zip 
.. OK ... C:\WINDOWS
ews98.zip 
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system32\direct3dx.dll  
.. OK ... C:\WINDOWS\service32.exe  
.. OK ... C:\WINDOWS\sysnet32.exe  
.. OK ... C:\WINDOWS\system32\direct3dx.dll  
.. OK ... C:\WINDOWS\system32\syspoint.dll  
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\Documents and Settings\Admin\dwcyru.exe] F779DA32AD020A7A51AEEAD817CC862D 
[C:\Documents and Settings\Admin\mnkpip.exe] F779DA32AD020A7A51AEEAD817CC862D 
[C:\Documents and Settings\Admin\qwyajv.exe] 1786138E8958343824A5487B511778E4 
[C:\Documents and Settings\Admin\zstlvk.exe] F779DA32AD020A7A51AEEAD817CC862D 

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier  [b] \Upload_Me.zip [/b] sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16092007_15225267.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 
Comme vous pouvez le voir j'ai beaucoup de fichiers infectés!
J'espere avoir une réponse, merci

papyber · Answer

Procédure infection MSN
1/ 
télécharge et installe le logiciel HijackThis v1.99.1 
http://pchelpbordeaux.free.fr/logiciels.html 
2/ 
télécharge AVG Antispyware 
https://www.avg.com/en-ww/free-antivirus-download 
mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour, 
Clique sur le bouton « Analyse » onglet « paramètres » 
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine 
3/ 
Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
("Download Latest Version", sur la droite). 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 
4/ 
Télécharge clean.zip, de Malekal 
http://www.malekal.com/download/clean.zip 

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. 
Choisis l'option 1 puis patiente 


Comment aller en Mode sans échec lettre C 
https://forum.pcastuces.com/sujet.asp?f=25&s=3902 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur 

Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet 

1* 
double clique sur le fichier MSNFix.bat. 
Choisis l'option R. 
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé. 
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum, 
2* 
lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve 
lance CCleaner erreur et supprime tout ce qu'il trouve 
3* 
lance avg antispyware 
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système. 
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware 
4* 
si quelque chose a été trouvé avec clean.malekal , cela devrait être le cas... 
Ouvre le dossier jaune nommé clean sur ton bureau. 
Double-clique sur clean.cmd 
Choisis l'option 2 et copie sur le bureau le rapport généré. 
Si une fenêtre s'ouvre, laisse-la. 
Clique sur Q pour quitter le programme. 

redémarre normalement et poste moi les rapports obtenus 

MSNFix 
AVG antispyware 
Clean .txt 
ainsi qu'un scan HijackThis.

xena45 · Answer

merci beaucoup!!!
je vais essayer de faire ce que tu m'as écrit et je te tiens au courant

xena45 · Answer

Re,

Ca y'est le problème est reglé, le virus n'est plus là, msn marche parfaitement!!
Merci beaucoup de votre aide, vraiment merci!!!

papyber · Answer

j'aurais aimé voir les rapports pour confirmation...

xena45 · Answer

Oki je vais refaire une analyse et je te poste les rapports lol!

papyber · Answer

simplement ceux que je t'avais demandés...

xena45 · Answer

Désolée de ne pas l'avoir fait...

Logfile of HijackThis v1.99.1
Scan saved at 19:51:55, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.297\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real Alternative\mpclauncher.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [DownloadFlag] C:\DOCUME~1\Admin\APPLIC~1\JOYDRI~1\Logo Wma.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} (VacPro.int_ver40v) - http://advnt01.com/dialer/int_ver40v.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by140fd.bay140.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {DC4C23C4-A7A3-4014-9A83-3C1BE131F39E} (VacPro.int_ver34v) - http://advnt01.com/dialer/int_ver34v.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Voilou dis moi ce que tu en penses, merci

papyber · Answer

tu es encore infecté
fais ceci
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valide. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau.
tu me postes les rapports obtenus et un rapport hijack this
à demain pour la suite

xena45 · Answer

Oki je t'envois tout ça demain en fin d'aprés midi,
là je vais au dodo ^^
Merci bcp pour ton aide, bonne nuit

xena45 · Answer

Voilà les 3 rapports comme demandés :

-------------------------------------------------------------------


Search Navipromo version 3.0.4 commencé le 17/09/2007 à 18:26:56,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Admin\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/17/07 at 18:26:57.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/17/07 at 18:31:17 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers *** 




*** Recherche cles registre ***



*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:

2)Recherche Heuristique :






3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 17/09/2007 à 18:31:32,01 ***


---------------------------------------------------------


Clean Navipromo version 3.0.4 commencé le 17/09/2007 à 18:34:25,67

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Admin\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:





2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage termine le 17/09/2007 à 18:43:23,40 ***

----------------------------------------------------------------------------

Rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 18:52:49, on 17/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.797\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real Alternative\mpclauncher.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [DownloadFlag] C:\DOCUME~1\Admin\APPLIC~1\JOYDRI~1\Logo Wma.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} (VacPro.int_ver40v) - http://advnt01.com/dialer/int_ver40v.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by140fd.bay140.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {DC4C23C4-A7A3-4014-9A83-3C1BE131F39E} (VacPro.int_ver34v) - http://advnt01.com/dialer/int_ver34v.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

-----------------------------------------------

papyber · Answer

recherche dans ajout suppression de programmes et supprime, en mode sans échec, si tu n'y arrives pas en mode normal
New Dot Net 
DriveCleaner 2006 

lance hijack this pour un scan et coche les lignes suivantes
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {DC4C23C4-A7A3-4014-9A83-3C1BE131F39E} (VacPro.int_ver34v) - http://advnt01.com/dialer/int_ver34v.CAB
ferme toutes tes fenêtres ycompris internet et clique sur fixer l'objet

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free
C:\Program Files\NEWDOTNET

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Télécharge LopXPMH sur ton Bureau. 
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

 Dézippe-le et double clique sur le fichier lopxpMH.bat. 
 Poste le contenu du rapport qui va s'ouvrir.

ainsi qu'un rapport hijack this

xena45 · Answer

Voilà tous les rapports, par contre pour la première étape ou tu me dis d'aller dans ajouter/supprimer les programmes ect... J'ai pas trouvé le logiciel "DriveCleaner 2006", donc j'ai supprimé l'autre mais par contre lui non puisqu'il n'y est pas :S! ---------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 20:20:35, on 17/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.297\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real Alternative\mpclauncher.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [DownloadFlag] C:\DOCUME~1\Admin\APPLIC~1\JOYDRI~1\Logo Wma.exe O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} (VacPro.int_ver40v) - http://advnt01.com/dialer/int_ver40v.CAB O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by140fd.bay140.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {DC4C23C4-A7A3-4014-9A83-3C1BE131F39E} (VacPro.int_ver34v) - http://advnt01.com/dialer/int_ver34v.CAB O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe --------------------------------------------- C:\Program Files\Fichiers communs\DriveCleaner 2006 Free moved successfully. File/Folder C:\Program Files\NEWDOTNET not found. Created on 09/17/2007 20:25:01 --------------------------------------------- Rapport lopxpMH2 version 2.0 fait à 20:30:35,31 le 17/09/2007 C:\Documents and Settings\Admin\Bureau\Logiciels ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\Documents and Settings\Admin\Application Data 23/07/2006 16:26 . 23/07/2006 16:26 .. 08/12/2006 20:46 .ABC 24/07/2006 21:56 .gaim 07/09/2006 20:20 Adobe 28/12/2006 01:35 Datalayer 16/12/2006 04:12 DriveCleaner 2006 Free 19/11/2006 23:35 dvdcss 15/02/2007 12:48 F-Secure 12/11/2006 22:24 Help 23/07/2006 16:26 Identities 15/02/2007 12:47 ispnews 07/06/2007 23:39 Joydrivemode 23/07/2006 17:06 Leadertech 25/07/2006 01:23 Macromedia 28/08/2006 23:34 Media Player Classic 23/07/2006 16:26 Microsoft 23/07/2006 19:13 Mozilla 28/12/2006 01:33 Nokia 28/12/2006 01:31 PC Suite 27/07/2006 14:13 Real 10/12/2006 20:35 Shareaza 26/07/2006 18:23 Sun 23/07/2006 19:13 Talkback 23/07/2006 22:55 TuneUp Software 23/07/2006 17:44 vlc 23/07/2006 16:26 62 desktop.ini 1 fichier(s) 62 octets 26 Rép(s) 6 540 955 648 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\Documents and Settings\Admin\Local Settings\Application Data 23/07/2006 16:26 . 23/07/2006 16:26 .. 26/07/2006 18:22 {3248F0A6-6813-11D6-A77B-00B0D0150060} 24/07/2006 02:23 Ahead 12/11/2006 22:24 Help 22/10/2006 00:04 Identities 23/07/2006 16:26 Microsoft 15/07/2007 17:57 Mozilla 24/07/2006 23:43 56 320 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 12/10/2006 22:35 13 960 GDIPFONTCACHEV1.DAT 28/07/2006 03:56 3 712 656 IconCache.db 3 fichier(s) 3 782 936 octets 8 Rép(s) 6 540 955 648 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\Documents and Settings\All Users\Application Data 23/07/2006 18:12 . 23/07/2006 18:12 .. 28/12/2006 01:30 Downloaded Installations 23/07/2006 19:00 Kaspersky Lab 31/08/2006 20:52 Messenger Plus! 23/07/2006 18:12 Microsoft 28/12/2006 01:31 PC Suite 28/08/2006 23:33 Real 23/07/2006 22:54 TuneUp Software 31/08/2006 20:21 vc4boobbows 18/07/2007 23:24 Windows Genuine Advantage 23/07/2006 18:13 62 desktop.ini 1 fichier(s) 62 octets 11 Rép(s) 6 540 955 648 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\Documents and Settings\Default User\Application Data 23/07/2006 18:12 . 23/07/2006 18:12 .. 23/07/2006 18:12 Microsoft 23/07/2006 18:13 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 6 540 955 648 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 23/07/2006 18:13 . 23/07/2006 18:13 .. 23/07/2006 16:21 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 6 540 951 552 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\Documents and Settings\LocalService\Application Data 23/07/2006 16:26 . 23/07/2006 16:26 .. 23/07/2006 16:26 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 6 540 951 552 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 23/07/2006 16:26 . 23/07/2006 16:26 .. 23/07/2006 16:26 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 6 540 951 552 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\Documents and Settings\NetworkService\Application Data 23/07/2006 16:26 . 23/07/2006 16:26 .. 23/07/2006 16:26 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 6 540 951 552 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 23/07/2006 16:26 . 23/07/2006 16:26 .. 23/07/2006 16:26 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 6 540 951 552 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 23/07/2006 16:25 . 23/07/2006 16:25 .. 23/07/2006 16:25 Microsoft 23/07/2006 16:25 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 6 540 951 552 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 23/07/2006 16:25 . 23/07/2006 16:25 .. 23/07/2006 16:25 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 6 540 951 552 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\Maintenance Maintenance inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\Program Files 17/09/2007 20:18 . 17/09/2007 20:18 .. 04/11/2006 03:36 180SearchAssistant 23/07/2006 17:32 ACD Systems 24/08/2006 00:37 Adobe 24/12/2006 14:53 418 945 adspydeleter.exe 01/09/2007 19:06 Adverts 24/12/2006 14:55 AdwareSpywareScannerDeleter 23/07/2006 22:03 Ahead 07/04/2007 01:25 Alwil Software 04/11/2006 00:12 CEDP Stealer 4.0 28/01/2007 19:09 ClocX 23/07/2006 16:18 ComPlus Applications 28/12/2006 01:32 DIFX 25/10/2006 20:46 directx 22/11/2006 15:30 D-Link 25/10/2006 21:27 Emtec.No 05/09/2007 20:59 eMule 07/04/2007 02:14 3 534 076 eMule0.47c-Installer.exe 23/07/2006 17:13 Executive Software 17/09/2007 20:25 Fichiers communs 15/07/2007 17:51 5 823 256 Firefox Setup 2.0.0.4.exe 28/11/2006 16:02 FLV Player 15/02/2007 12:40 63 335 624 fs2006f.exe 07/04/2007 17:25 F-Secure Internet Security 17/10/2006 22:24 16 277 288 Install_Messenger.exe 31/08/2006 20:17 9 336 520 Install_MSN_Messenger.EXE 16/09/2007 17:24 Internet Explorer 06/08/2007 18:18 Java 25/10/2006 21:26 3 592 102 Javascriptfhdemoversion.zip 17/07/2007 23:13 Joydrivemode 06/11/2006 00:10 JS Star 06/11/2006 00:09 jv16 PowerTools 25/10/2006 20:44 Labtec 24/07/2006 02:19 Lupas Rename 2000 28/08/2006 23:33 Media Player Classic 17/07/2007 23:13 Messenger Plus! Live 17/10/2006 18:49 MessengerPlus! 3 09/04/2007 23:13 Microsoft 23/07/2006 16:22 microsoft frontpage 23/07/2006 16:22 movie maker 01/08/2007 01:42 Mozilla Firefox 30/08/2006 20:32 12 814 336 mp10setup.exe 11/12/2006 20:39 MP3 Remix 31/08/2006 20:20 4 752 968 MsgPlus-364.exe 17/10/2006 18:47 4 843 080 MsgPlus3-Setup.exe 23/07/2006 16:22 msn gaming zone 17/07/2007 23:13 MSN Messenger 17/10/2006 22:14 2 237 MSN Messenger 7.5.lnk 17/09/2007 18:43 Navilog1 23/07/2006 16:19 NetMeeting 28/12/2006 01:32 Nokia 28/10/2006 21:41 Outils de Guitare-Online 16/09/2007 17:26 Outlook Express 23/07/2006 16:35 PowerQuest 12/12/2006 05:07 QuickTime 25/10/2006 20:46 Real 04/02/2007 15:29 Real Alternative 28/11/2006 16:02 Replay Converter 12/02/2007 17:07 SAGEM 12/02/2007 16:35 SAGEM Wi-Fi USB 802.11g 24/01/2007 23:08 6 359 282 Satsuki.Decoder.Pack.3.1.1.0.exe 23/07/2006 16:20 Services en ligne 07/04/2007 01:23 13 446 648 setupfre.exe 10/12/2006 20:41 Shareaza 23/07/2006 19:02 Soft4Ever 03/05/2007 12:52 Soulseek 23/08/2006 23:08 Styliste3 23/07/2006 20:28 Synaptics 17/11/2006 19:31 TuneUp Utilities 2006 29/08/2006 01:24 VDCodecPack3.4 23/07/2006 20:34 VIA 24/01/2007 23:25 VideoLAN 26/04/2007 22:45 43 879 018 vienboireuncoup.wmv 24/01/2007 23:22 9 453 630 vlc-0.8.6a-win32.exe 22/11/2006 15:32 webHancer 11/12/2006 20:20 Winamp 17/07/2007 23:13 Windows Live 15/09/2007 23:34 Windows Live Safety Center 16/09/2007 17:27 Windows Media Player 23/07/2006 16:22 Windows NT 17/10/2006 22:24 16 277 288 windows-live-messenger_windows_live_messenger_8.0.0812_francais_19367.exe 23/07/2006 16:57 WinRAR 18/07/2007 23:21 25 839 688 wmp11-windowsxp-x86-FR-FR.exe 23/07/2006 16:22 xerox 23/07/2006 16:37 xp-AntiSpy 17 fichier(s) 239 985 986 octets 69 Rép(s) 6 540 947 456 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow dns-look-up.com REG_SZ www.dns-look-up.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ searchweb2.com REG_SZ www.searchweb2.com REG_SZ netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\0E0BHZU6.DEFAULT\HOSTPERM.1 host popup 1 fr.worldsbiggestchat.com host popup 1 www.smail.fr ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5 * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] DownloadFlag REG_SZ C:\DOCUME~1\Admin\APPLIC~1\JOYDRI~1\Logo Wma.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** ---------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 20:31:58, on 17/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.031\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real Alternative\mpclauncher.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [DownloadFlag] C:\DOCUME~1\Admin\APPLIC~1\JOYDRI~1\Logo Wma.exe O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by140fd.bay140.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {DC4C23C4-A7A3-4014-9A83-3C1BE131F39E} (VacPro.int_ver34v) - http://advnt01.com/dialer/int_ver34v.CAB O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe ---------------------------------------------------

papyber · Answer

1/recherche et supprime si tu les trouves, dans ajout suppression de programmes
180SearchAssistant
adspydeleter.exe
Joydrivemode
AdwareSpywareScannerDeleter
webHancer

2/Lance AVG Anti-Spyware, mets le à jour,

3/ Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors. Colle dans ce fichier tout le contenu de la citation suivante :

RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DownloadFlag
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com

FolderDelete %ALLUSERSAPPDATA%\DriveCleaner 2006 Free
FolderDelete %ALLUSERSAPPDATA%\vc4boobbows 
FolderDelete %APPDATA%\Joydrivemode

FolderDelete %PROGRAMFILES%\Adverts
FolderDelete %PROGRAMFILES%\180SearchAssistant 
FolderDelete %PROGRAMFILES%\adspydeleter.exe 
FolderDelete %PROGRAMFILES%\Joydrivemode
FolderDelete %PROGRAMFILES%\AdwareSpywareScannerDeleter
FolderDelete %PROGRAMFILES%\webHancer
 
SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin

Ferme ensuite le fichier lop.bfu.

4/ Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici 
Comment aller en Mode sans échec lettre C 
https://forum.pcastuces.com/sujet.asp?f=25&s=3902 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur ***

*
 Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe BFU. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
*
lance AVG antispyware
Clique sur Analyse complète du système. 
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware 

 redémarre normalement et poste un rapport hijack this avec un nouveau rapport lopxpmh et le rapport AVG antispyware

xena45 · Answer

Désolée si je ne t'ai pas répondu plus tôt, en ce moment je suis pas mal occupée, je fais tout ce que tu m'as dit au plus vite, ce soir si je peux ou demain. Merci beaucoup pour ton aide en tout cas.

xena45 · Answer

Bonjour, Voici les trois rapports : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:30:01 22/09/2007 + Résultat de l'analyse: HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé. HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Nettoyé. HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Nettoyé. HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Nettoyé. HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Nettoyé. HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé. HKU\.DEFAULT\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé. HKU\S-1-5-18\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé. HKU\S-1-5-21-583907252-1078081533-682003330-1003\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé. C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé. C:\Documents and Settings\Admin\Bureau\Logiciels\SDFix\backups\backups.zip/backups/USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé. C:\Documents and Settings\Admin\Bureau\Logiciels\SDFix\backups\backups.zip/backups/UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé. C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé. C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé. C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé. C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé. C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé. C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@msnportalintlbeetoffice2007.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.6:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\0e0bhzu6.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@ehg-volania.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@ehg-zoom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@overture[2].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\Admin\Cookies\admin@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport ------------------------------------------------------------ Logfile of HijackThis v1.99.1 Scan saved at 16:34:13, on 22/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\WinRAR\WinRAR.exe C:\WINDOWS\system32\wuauclt.exe C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX01.360\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real Alternative\mpclauncher.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by140fd.bay140.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {DC4C23C4-A7A3-4014-9A83-3C1BE131F39E} (VacPro.int_ver34v) - http://advnt01.com/dialer/int_ver34v.CAB O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe ------------------------------------------------------------------- Rapport lopxpMH2 version 2.0 fait à 16:35:44,21 le 22/09/2007 C:\Documents and Settings\Admin\Bureau\Logiciels\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\Documents and Settings\Admin\Application Data 23/07/2006 16:26 . 23/07/2006 16:26 .. 08/12/2006 20:46 .ABC 24/07/2006 21:56 .gaim 07/09/2006 20:20 Adobe 28/12/2006 01:35 Datalayer 16/12/2006 04:12 DriveCleaner 2006 Free 19/11/2006 23:35 dvdcss 15/02/2007 12:48 F-Secure 22/09/2007 14:53 Grisoft 12/11/2006 22:24 Help 23/07/2006 16:26 Identities 15/02/2007 12:47 ispnews 23/07/2006 17:06 Leadertech 25/07/2006 01:23 Macromedia 28/08/2006 23:34 Media Player Classic 23/07/2006 16:26 Microsoft 23/07/2006 19:13 Mozilla 28/12/2006 01:33 Nokia 28/12/2006 01:31 PC Suite 27/07/2006 14:13 Real 10/12/2006 20:35 Shareaza 26/07/2006 18:23 Sun 23/07/2006 19:13 Talkback 23/07/2006 22:55 TuneUp Software 23/07/2006 17:44 vlc 23/07/2006 16:26 62 desktop.ini 1 fichier(s) 62 octets 26 Rép(s) 6 597 685 248 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\Documents and Settings\Admin\Local Settings\Application Data 23/07/2006 16:26 . 23/07/2006 16:26 .. 26/07/2006 18:22 {3248F0A6-6813-11D6-A77B-00B0D0150060} 24/07/2006 02:23 Ahead 12/11/2006 22:24 Help 22/10/2006 00:04 Identities 23/07/2006 16:26 Microsoft 15/07/2007 17:57 Mozilla 24/07/2006 23:43 56 320 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 12/10/2006 22:35 13 960 GDIPFONTCACHEV1.DAT 28/07/2006 03:56 3 712 656 IconCache.db 3 fichier(s) 3 782 936 octets 8 Rép(s) 6 597 685 248 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\Documents and Settings\All Users\Application Data 23/07/2006 18:12 . 23/07/2006 18:12 .. 28/12/2006 01:30 Downloaded Installations 22/09/2007 14:53 Grisoft 23/07/2006 19:00 Kaspersky Lab 31/08/2006 20:52 Messenger Plus! 23/07/2006 18:12 Microsoft 28/12/2006 01:31 PC Suite 28/08/2006 23:33 Real 23/07/2006 22:54 TuneUp Software 18/07/2007 23:24 Windows Genuine Advantage 23/07/2006 18:13 62 desktop.ini 1 fichier(s) 62 octets 11 Rép(s) 6 597 685 248 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\Documents and Settings\Default User\Application Data 23/07/2006 18:12 . 23/07/2006 18:12 .. 23/07/2006 18:12 Microsoft 23/07/2006 18:13 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 6 597 685 248 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 23/07/2006 18:13 . 23/07/2006 18:13 .. 23/07/2006 16:21 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 6 597 681 152 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\Documents and Settings\LocalService\Application Data 23/07/2006 16:26 . 23/07/2006 16:26 .. 23/07/2006 16:26 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 6 597 681 152 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 23/07/2006 16:26 . 23/07/2006 16:26 .. 23/07/2006 16:26 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 6 597 681 152 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\Documents and Settings\NetworkService\Application Data 23/07/2006 16:26 . 23/07/2006 16:26 .. 23/07/2006 16:26 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 6 597 681 152 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 23/07/2006 16:26 . 23/07/2006 16:26 .. 23/07/2006 16:26 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 6 597 681 152 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 23/07/2006 16:25 . 23/07/2006 16:25 .. 23/07/2006 16:25 Microsoft 23/07/2006 16:25 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 6 597 681 152 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 23/07/2006 16:25 . 23/07/2006 16:25 .. 23/07/2006 16:25 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 6 597 681 152 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\Maintenance Maintenance inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E49C-E2F4 Répertoire de C:\Program Files 22/09/2007 15:12 . 22/09/2007 15:12 .. 23/07/2006 17:32 ACD Systems 24/08/2006 00:37 Adobe 23/07/2006 22:03 Ahead 07/04/2007 01:25 Alwil Software 04/11/2006 00:12 CEDP Stealer 4.0 28/01/2007 19:09 ClocX 23/07/2006 16:18 ComPlus Applications 28/12/2006 01:32 DIFX 25/10/2006 20:46 directx 22/11/2006 15:30 D-Link 25/10/2006 21:27 Emtec.No 05/09/2007 20:59 eMule 07/04/2007 02:14 3 534 076 eMule0.47c-Installer.exe 23/07/2006 17:13 Executive Software 17/09/2007 20:25 Fichiers communs 15/07/2007 17:51 5 823 256 Firefox Setup 2.0.0.4.exe 28/11/2006 16:02 FLV Player 15/02/2007 12:40 63 335 624 fs2006f.exe 07/04/2007 17:25 F-Secure Internet Security 22/09/2007 14:53 Grisoft 17/10/2006 22:24 16 277 288 Install_Messenger.exe 31/08/2006 20:17 9 336 520 Install_MSN_Messenger.EXE 16/09/2007 17:24 Internet Explorer 06/08/2007 18:18 Java 25/10/2006 21:26 3 592 102 Javascriptfhdemoversion.zip 06/11/2006 00:10 JS Star 06/11/2006 00:09 jv16 PowerTools 25/10/2006 20:44 Labtec 24/07/2006 02:19 Lupas Rename 2000 28/08/2006 23:33 Media Player Classic 17/07/2007 23:13 Messenger Plus! Live 17/10/2006 18:49 MessengerPlus! 3 09/04/2007 23:13 Microsoft 23/07/2006 16:22 microsoft frontpage 23/07/2006 16:22 movie maker 01/08/2007 01:42 Mozilla Firefox 30/08/2006 20:32 12 814 336 mp10setup.exe 11/12/2006 20:39 MP3 Remix 31/08/2006 20:20 4 752 968 MsgPlus-364.exe 17/10/2006 18:47 4 843 080 MsgPlus3-Setup.exe 23/07/2006 16:22 msn gaming zone 17/07/2007 23:13 MSN Messenger 17/10/2006 22:14 2 237 MSN Messenger 7.5.lnk 17/09/2007 18:43 Navilog1 23/07/2006 16:19 NetMeeting 28/12/2006 01:32 Nokia 28/10/2006 21:41 Outils de Guitare-Online 16/09/2007 17:26 Outlook Express 23/07/2006 16:35 PowerQuest 12/12/2006 05:07 QuickTime 25/10/2006 20:46 Real 04/02/2007 15:29 Real Alternative 28/11/2006 16:02 Replay Converter 12/02/2007 17:07 SAGEM 12/02/2007 16:35 SAGEM Wi-Fi USB 802.11g 24/01/2007 23:08 6 359 282 Satsuki.Decoder.Pack.3.1.1.0.exe 23/07/2006 16:20 Services en ligne 07/04/2007 01:23 13 446 648 setupfre.exe 10/12/2006 20:41 Shareaza 23/07/2006 19:02 Soft4Ever 03/05/2007 12:52 Soulseek 23/08/2006 23:08 Styliste3 23/07/2006 20:28 Synaptics 17/11/2006 19:31 TuneUp Utilities 2006 29/08/2006 01:24 VDCodecPack3.4 23/07/2006 20:34 VIA 24/01/2007 23:25 VideoLAN 26/04/2007 22:45 43 879 018 vienboireuncoup.wmv 24/01/2007 23:22 9 453 630 vlc-0.8.6a-win32.exe 11/12/2006 20:20 Winamp 17/07/2007 23:13 Windows Live 15/09/2007 23:34 Windows Live Safety Center 16/09/2007 17:27 Windows Media Player 23/07/2006 16:22 Windows NT 17/10/2006 22:24 16 277 288 windows-live-messenger_windows_live_messenger_8.0.0812_francais_19367.exe 23/07/2006 16:57 WinRAR 18/07/2007 23:21 25 839 688 wmp11-windowsxp-x86-FR-FR.exe 23/07/2006 16:22 xerox 23/07/2006 16:37 xp-AntiSpy 16 fichier(s) 239 567 041 octets 65 Rép(s) 6 597 677 056 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\0E0BHZU6.DEFAULT\HOSTPERM.1 host popup 1 fr.worldsbiggestchat.com host popup 1 www.smail.fr ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5 ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

papyber · Answer

recherche et supprime le fichier en gras
C:\Documents and Settings\Admin\Application Data\ DriveCleaner 2006 Free

des soucis encore?

faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur I agree 
La fenêtre change encore, clique sur Click here to scan 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

à demain pour le résultat, je pars ce soir....

xena45 · Answer

Oki, prends tout ton temps pour la réponse ce n'est pas grave.

Rapport de Bitdefender :

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Sat, Sep 22, 2007 - 20:37:17

 
	

 
	

 

Voie d'analyse: C:\;D:\;E:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

00:29:35

Fichiers
	

148157

Directoires
	

4290

Secteurs de boot
	

4

Archives
	

1215

Paquets programmes
	

23917
	

 
	

 

Résultats

Virus identifiés
	

8

Fichiers infectés
	

249

Fichiers suspects
	

13

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

260
	

 
	

 

Info sur les moteurs

Définition virus
	

823353

Version des moteurs
	

AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture0.zip=>beachpicture0.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture0.zip=>beachpicture0.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture0.zip=>beachpicture0.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture0.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture12.zip=>beachpicture12.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture12.zip=>beachpicture12.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture12.zip=>beachpicture12.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture12.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture15.zip=>beachpicture15.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture15.zip=>beachpicture15.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture15.zip=>beachpicture15.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture15.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture18.zip=>beachpicture18.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture18.zip=>beachpicture18.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture18.zip=>beachpicture18.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture18.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture21.zip=>beachpicture21.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture21.zip=>beachpicture21.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture21.zip=>beachpicture21.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture21.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture27.zip=>beachpicture27.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture27.zip=>beachpicture27.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture27.zip=>beachpicture27.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture27.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture3.zip=>beachpicture3.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture3.zip=>beachpicture3.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture3.zip=>beachpicture3.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture3.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture30.zip=>beachpicture30.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture30.zip=>beachpicture30.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture30.zip=>beachpicture30.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture30.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture36.zip=>beachpicture36.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture36.zip=>beachpicture36.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture36.zip=>beachpicture36.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture36.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture42.zip=>beachpicture42.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture42.zip=>beachpicture42.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture42.zip=>beachpicture42.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture42.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture45.zip=>beachpicture45.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture45.zip=>beachpicture45.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture45.zip=>beachpicture45.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture45.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture48.zip=>beachpicture48.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture48.zip=>beachpicture48.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture48.zip=>beachpicture48.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture48.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture51.zip=>beachpicture51.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture51.zip=>beachpicture51.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture51.zip=>beachpicture51.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture51.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture57.zip=>beachpicture57.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture57.zip=>beachpicture57.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture57.zip=>beachpicture57.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture57.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture60.zip=>beachpicture60.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture60.zip=>beachpicture60.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture60.zip=>beachpicture60.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture60.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture69.zip=>beachpicture69.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture69.zip=>beachpicture69.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture69.zip=>beachpicture69.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture69.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture72.zip=>beachpicture72.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture72.zip=>beachpicture72.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture72.zip=>beachpicture72.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture72.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture78.zip=>beachpicture78.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture78.zip=>beachpicture78.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture78.zip=>beachpicture78.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture78.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture84.zip=>beachpicture84.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture84.zip=>beachpicture84.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture84.zip=>beachpicture84.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture84.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture87.zip=>beachpicture87.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture87.zip=>beachpicture87.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture87.zip=>beachpicture87.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture87.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture96.zip=>beachpicture96.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture96.zip=>beachpicture96.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture96.zip=>beachpicture96.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/beachpicture96.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/bppuaf.exe
	

Infecté par: Backdoor.IRC.Brenda.A

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/bppuaf.exe
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/bppuaf.exe
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/direct3dx.dll
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/direct3dx.dll
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/direct3dx.dll
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/directxd.exe
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/directxd.exe
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/directxd.exe
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme15.zip=>downloadme15.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme15.zip=>downloadme15.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme15.zip=>downloadme15.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme15.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme21.zip=>downloadme21.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme21.zip=>downloadme21.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme21.zip=>downloadme21.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme21.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme24.zip=>downloadme24.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme24.zip=>downloadme24.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme24.zip=>downloadme24.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme24.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme27.zip=>downloadme27.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme27.zip=>downloadme27.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme27.zip=>downloadme27.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme27.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme3.zip=>downloadme3.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme3.zip=>downloadme3.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme3.zip=>downloadme3.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme3.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme39.zip=>downloadme39.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme39.zip=>downloadme39.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme39.zip=>downloadme39.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme39.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme42.zip=>downloadme42.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme42.zip=>downloadme42.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme42.zip=>downloadme42.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme42.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme45.zip=>downloadme45.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme45.zip=>downloadme45.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme45.zip=>downloadme45.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme45.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme48.zip=>downloadme48.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme48.zip=>downloadme48.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme48.zip=>downloadme48.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme48.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme6.zip=>downloadme6.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme6.zip=>downloadme6.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme6.zip=>downloadme6.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme6.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme69.zip=>downloadme69.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme69.zip=>downloadme69.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme69.zip=>downloadme69.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme69.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme87.zip=>downloadme87.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme87.zip=>downloadme87.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme87.zip=>downloadme87.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme87.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme9.zip=>downloadme9.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme9.zip=>downloadme9.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme9.zip=>downloadme9.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/downloadme9.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343516.zip=>DSC0343516.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343516.zip=>DSC0343516.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343516.zip=>DSC0343516.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343516.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343525.zip=>DSC0343525.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343525.zip=>DSC0343525.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343525.zip=>DSC0343525.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343525.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343531.zip=>DSC0343531.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343531.zip=>DSC0343531.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343531.zip=>DSC0343531.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343531.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343534.zip=>DSC0343534.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343534.zip=>DSC0343534.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343534.zip=>DSC0343534.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343534.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343543.zip=>DSC0343543.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343543.zip=>DSC0343543.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343543.zip=>DSC0343543.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343543.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343552.zip=>DSC0343552.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343552.zip=>DSC0343552.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343552.zip=>DSC0343552.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343552.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343558.zip=>DSC0343558.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343558.zip=>DSC0343558.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343558.zip=>DSC0343558.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343558.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343573.zip=>DSC0343573.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343573.zip=>DSC0343573.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343573.zip=>DSC0343573.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343573.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343582.zip=>DSC0343582.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343582.zip=>DSC0343582.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343582.zip=>DSC0343582.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343582.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343591.zip=>DSC0343591.scr
	

Infecté par: Backdoor.Ircbot.ABFD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343591.zip=>DSC0343591.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343591.zip=>DSC0343591.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/DSC0343591.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/ekkrap.exe
	

Suspecté de: Trojan.PWS.LDPinch.TAW

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/ekkrap.exe
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/ekkrap.exe
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file22.zip=>file22.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file22.zip=>file22.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file22.zip=>file22.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file22.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file28.zip=>file28.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file28.zip=>file28.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file28.zip=>file28.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file28.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file37.zip=>file37.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file37.zip=>file37.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file37.zip=>file37.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file37.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file4.zip=>file4.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file4.zip=>file4.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file4.zip=>file4.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file4.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file52.zip=>file52.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file52.zip=>file52.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file52.zip=>file52.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file52.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file55.zip=>file55.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file55.zip=>file55.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file55.zip=>file55.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file55.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file58.zip=>file58.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file58.zip=>file58.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file58.zip=>file58.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file58.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file61.zip=>file61.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file61.zip=>file61.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file61.zip=>file61.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file61.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file67.zip=>file67.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file67.zip=>file67.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file67.zip=>file67.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file67.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file70.zip=>file70.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file70.zip=>file70.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file70.zip=>file70.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file70.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file76.zip=>file76.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file76.zip=>file76.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file76.zip=>file76.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file76.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file79.zip=>file79.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file79.zip=>file79.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file79.zip=>file79.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file79.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file88.zip=>file88.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file88.zip=>file88.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file88.zip=>file88.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file88.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file91.zip=>file91.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file91.zip=>file91.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file91.zip=>file91.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file91.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file97.zip=>file97.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file97.zip=>file97.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file97.zip=>file97.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/file97.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files13.zip=>files13.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files13.zip=>files13.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files13.zip=>files13.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files13.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files16.zip=>files16.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files16.zip=>files16.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files16.zip=>files16.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files16.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files22.zip=>files22.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files22.zip=>files22.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files22.zip=>files22.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files22.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files25.zip=>files25.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files25.zip=>files25.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files25.zip=>files25.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files25.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files31.zip=>files31.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files31.zip=>files31.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files31.zip=>files31.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files31.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files34.zip=>files34.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files34.zip=>files34.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files34.zip=>files34.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files34.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files37.zip=>files37.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files37.zip=>files37.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files37.zip=>files37.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files37.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files43.zip=>files43.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files43.zip=>files43.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files43.zip=>files43.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files43.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files49.zip=>files49.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files49.zip=>files49.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files49.zip=>files49.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files49.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files64.zip=>files64.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files64.zip=>files64.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files64.zip=>files64.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files64.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files7.zip=>files7.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files7.zip=>files7.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files7.zip=>files7.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files7.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files79.zip=>files79.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files79.zip=>files79.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files79.zip=>files79.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files79.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files82.zip=>files82.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files82.zip=>files82.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files82.zip=>files82.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files82.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files97.zip=>files97.scr
	

Infecté par: Win32.Worm.TQD

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files97.zip=>files97.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files97.zip=>files97.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/files97.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/gylcdp.exe
	

Suspecté de: Trojan.PWS.LDPinch.TAW

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/gylcdp.exe
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/gylcdp.exe
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG19.zip=>Images-JPG19.scr
	

Infecté par: Backdoor.IRC.Brenda.B

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG19.zip=>Images-JPG19.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG19.zip=>Images-JPG19.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG19.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG22.zip=>Images-JPG22.scr
	

Infecté par: Backdoor.IRC.Brenda.B

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG22.zip=>Images-JPG22.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG22.zip=>Images-JPG22.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG22.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG25.zip=>Images-JPG25.scr
	

Infecté par: Backdoor.IRC.Brenda.B

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG25.zip=>Images-JPG25.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG25.zip=>Images-JPG25.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG25.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG31.zip=>Images-JPG31.scr
	

Infecté par: Backdoor.IRC.Brenda.B

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG31.zip=>Images-JPG31.scr
	

Echec de la désinfection

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG31.zip=>Images-JPG31.scr
	

Supprimé

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip=>backup/Images-JPG31.zip
	

Mis à jour

C:\Documents and Settings\Admin\Bureau\Logiciels\MSNFix\16092007_15225267.zip
	

Mis à jour

papyber · Answer

supprime si encore présents
MSNFix
SDFix et tous les outils utilisés pour la désinfection
C:\Upload_Me.zip

refais un scan en ligne, il devrait être propre cette fois ci...

xena45 · Answer

Normalement il n'y a plus rien lol ouf...
Par contre j'ai gardé AVG et HijackThis.

Rapport de BitDefender :

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Sun, Sep 23, 2007 - 20:49:32

 
	

 
	

 

Voie d'analyse: C:\;D:\;E:\;
	

 
	

 
 
	

 

Statistiques

Temps
	

00:23:02

Fichiers
	

147078

Directoires
	

4289

Secteurs de boot
	

4

Archives
	

1240

Paquets programmes
	

23635
	

 
	

 

Résultats

Virus identifiés
	

0

Fichiers infectés
	

0

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

0
	

 
	

 

Info sur les moteurs

Définition virus
	

823452

Version des moteurs
	

AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

Aucun virus trouvé.

papyber · Answer

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm
Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

loutron · Answer

Bonjour! Je m'incruste dans ce post car j'ai eu ce virus ce matin. J'ai installé msnfix puis ce programme a supprimé les dossiers infectés. Aprés redémarrage, j'ai relancé MSN fix, voici le rapport, aprés qu'il m'ait dit qu'il n'y avait pas d'infection :

mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- *


c'est bon? ou bien est ce que je dois faire toute la procédure conseillée à Xena45?

papyber · Answer

fais un scan en ligne et poste le rapport si soucis
faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur I agree 
La fenêtre change encore, clique sur Click here to scan 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

loutron · Answer

bonsoir!
voici le rapport!

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Sep 24, 2007 - 22:54:32
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:52:55
 
Fichiers
 290293
 
Directoires
 8295
 
Secteurs de boot
 5
 
Archives
 7471
 
Paquets programmes
 10752
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 1
 
Fichiers suspects
 9
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 10
 
  
  
 
Info sur les moteurs
 
Définition virus
 823548
 
Version des moteurs
 AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc1.zip=>file19.scr
 Suspecté de: BehavesLike:Trojan.ShellObject
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc1.zip=>file19.scr
 Echec de la désinfection
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc1.zip=>file19.scr
 Supprimé
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc1.zip
 Mis à jour
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc2.zip=>file34.scr
 Suspecté de: BehavesLike:Trojan.ShellObject
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc2.zip=>file34.scr
 Echec de la désinfection
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc2.zip=>file34.scr
 Supprimé
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc2.zip
 Mis à jour
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc3.zip=>files13.scr
 Suspecté de: BehavesLike:Trojan.ShellObject
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc3.zip=>files13.scr
 Echec de la désinfection
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc3.zip=>files13.scr
 Supprimé
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc3.zip
 Mis à jour
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc4.zip=>JPGimage17.scr
 Suspecté de: BehavesLike:Trojan.ShellObject
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc4.zip=>JPGimage17.scr
 Echec de la désinfection
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc4.zip=>JPGimage17.scr
 Supprimé
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc4.zip
 Mis à jour
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc5.zip=>JPGimage59.scr
 Suspecté de: BehavesLike:Trojan.ShellObject
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc5.zip=>JPGimage59.scr
 Echec de la désinfection
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc5.zip=>JPGimage59.scr
 Supprimé
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc5.zip
 Mis à jour
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc6.zip=>JPGimage95.scr
 Suspecté de: BehavesLike:Trojan.ShellObject
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc6.zip=>JPGimage95.scr
 Echec de la désinfection
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc6.zip=>JPGimage95.scr
 Supprimé
 
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc6.zip
 Mis à jour
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP268\A0066751.exe
 Infecté par: Generic.Banker.Delf.95E0BFB7
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP268\A0066751.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP268\A0066751.exe
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP290\A0072644.scr
 Suspecté de: BehavesLike:Trojan.ShellObject
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP290\A0072644.scr
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP290\A0072644.scr
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP290\A0072682.exe
 Suspecté de: BehavesLike:Trojan.ShellObject
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP290\A0072682.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP290\A0072682.exe
 Supprimé
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP290\A0072694.exe
 Suspecté de: BehavesLike:Trojan.ShellObject
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP290\A0072694.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP290\A0072694.exe
 Supprimé

xena45 · Answer

Bonjour,

Papyber tu as vu mon message précédent ?

xena45 · Answer

Ha mdr j'ai confondu le post de Loutron, j'ai cru que c'était moi qui avait écrit le dernier post ça m'étonnait d'ailleurs lol!

Papyber merci beaucoup pour ton aide et tous tes conseils, ça a désinfecté mon pc et en prime j'en sais plus!
Merci!!

Loutron bon courage pour ce virus qui dit qu'on a le crâne rasé lol!

Bonne journée

papyber · Answer

bonne journée aussi xena15
loutron, c'est tout bon
vide ta corbeille
C:\RECYCLER\S-1-5-21-2026938477-3786134737-635828969-1006\Dc6.zip ==>à vider si pas fait...
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

papyber · Answer

JE NE REPONDS PLUS DESORMAIS SUR CE TOPIC
TROP CONFUS

xena45 · Answer

Coucou à tous!!

Je voulais savoir si mon pc va bien ^^ je poste un log Hijack

merci!!

Logfile of HijackThis v1.99.1
Scan saved at 22:16:31, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.906\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real Alternative\mpclauncher.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by140fd.bay140.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {DC4C23C4-A7A3-4014-9A83-3C1BE131F39E} (VacPro.int_ver34v) - http://advnt01.com/dialer/int_ver34v.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

papyber · Answer

des soucis xena45?
lance hijack pour un scan et coche cette ligne mauvaise
O16 - DPF: {DC4C23C4-A7A3-4014-9A83-3C1BE131F39E} (VacPro.int_ver34v) - http://advnt01.com/dialer/int_ver34v.CAB
ferme toutes tes applications et fixe la

Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  

NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer. 

Reviens avec le rapport de scan obtenu

xena45 · Answer

Bonjour,

oui ces derniers jours j'ai eu quelques bugs,le scan est en train de se faire je le poste dans pas longtemps.

merci!!

xena45 · Answer

Voici l'analyse de Kapersky :

J'ai egalement fixé la ligne dans HijackThis.


Merci, bonne soirée.

-------------------------------------

Analyser avec la base antivirus suivante  	étendue
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 	35081
Nombre de virus trouvés 	1
Nombre d'objets infectés 	1 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	00:29:41

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\Admin\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\princessexena85@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\princessexena85@hotmail.fr\SharingMetadata\pending.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\princessexena85@hotmail.fr\SharingMetadata\Working\database_18E4_9D02_E49C_E2F4\dfsr.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\princessexena85@hotmail.fr\SharingMetadata\Working\database_18E4_9D02_E49C_E2F4\fsr.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\princessexena85@hotmail.fr\SharingMetadata\Working\database_18E4_9D02_E49C_E2F4\fsrtmp.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Messenger\princessexena85@hotmail.fr\SharingMetadata\Working\database_18E4_9D02_E49C_E2F4	mp.edb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\princessexena85@hotmail.freal\members.stg 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\princessexena85@hotmail.fr\shadow\members.stg 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\MSHist012007110520071106\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DFA070.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DFA08D.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DFAC3D.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DFAC61.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Admin\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Admin
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\cmdow.exe 	Infecté : not-a-virus:RiskTool.Win32.HideWindows 	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_70c.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
Analyse terminée.

papyber · Answer

le "virus" trouvé par Kaspersky n'en est pas un, 
de la lecture à ce sujet
http://www.01net.com/editorial/328175/cmdow.exe-est-il-un-virus-./

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

xena45 · Answer

coucou, j'suis rassurée que ça ne soit pas un virus!! j'ai bien lu tout ce que tu m'as donné, je vais prendre soin de mon ordinateur au maximum!!!

merciii pour ton aide et pour les liens, si jamais il y a un problème je reviendrai posté, mais normalement ça devrait aller lol

passe une bonne journée, et encore merci!!!

Virus msn album photo!!

33 réponses

Discussions similaires

Newsletters