Infection virtumonde et autres spywares

beafabre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
j'ai un probleme de spywares trojan virtumonde et autres. j'ai essaye de desinfecte avec avast sans succes.j'ai lu beaucoup de forum mais j'avoue que je suis un peu perdu sur les logiciels à telecharger. quelqu'un peut-il m'aider? j'ai fait une analyse avec spy doc et il me trouve 10 virus et 36 infections. je ne sis plus quoi faire.aidez moi svp!!!!
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge et installe le logiciel HijackThis
    https://www.pcastuces.com/logitheque/hijackthis.htm
    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau
    http://www.atribune.org/ccount/click.php?id=4
    clic double sur VundoFix.exe afin de le lancer
    clic sur le bouton Scan for Vundo
    Lorsque le scan est complété, clic sur le bouton Remove Vundo
    Une invite te demandera si tu veux supprimer les fichiers, clic YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    Tu verras une invite qui t'annonce que ton PC va redémarrer;
    clic OK
    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clic sur le bouton Scan for Vundo".
    Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau HijackThis dans ta prochaine réponse
    1
  2. link-burrows Messages postés 289 Statut Membre 11
     
    Bonjour, supprimer les virus que spyware doctor te trouve ;)
    0
  3. beafabre
     
    j'ai essaye mais impossible ils sont toujours la.
    0
  4. link-burrows Messages postés 289 Statut Membre 11
     
    quand tu fais réparer il te les supprime pas?

    Spyware doctor est payant je crois, si tu as une license chez eux, tu dois avoir une protection résidente, donc la tu ne la pas vue que tu es infectés!!

    donc tu possède une fausse license!

    je me trompe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. beafabre
     
    Bonjour,
    je n'ai pas pu encore faire l'instal de vundo mais j'ai pu recupere spoybot et spy doc avec la desinfection. maintenant mon portable est un peu plus "propre et fonctionne un peu car je ne pouvais meme plus aller sur internet.
    merci pour ses conseils .
    pour repondre je n'ai pas de fausse license mais juste une gratuite qui ne nettoyait pas et grace à google pack j'ai trouve une version limitée. spybot m'a supprimé une partie des virus et spy doc une autre mais ils restent encore un trojan gen que avast mon antivirus trouve sans arret et dans des fichiers differents.bref merci pour tous ces trucs je m'en vais installer vundo et hijackThis.
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    à demain pour la lecture des rapports
    vundo ne s'éradique pas avec ces outils, il faut expressément passer VundoFix et poster les rapports obtenus
    0
  8. beafabre
     
    bonjour,
    voici les rapports.
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:35:37, on 01/10/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\carpserv.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\dinblsirr.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {98ADDF56-875A-485C-BFEE-9E165B5749D6} - C:\WINDOWS\System32\efefe.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Drawing System] C:\WINDOWS\System32\dinblsirr.exe
    O4 - HKLM\..\Run: [reginit] C:\WINDOWS\System32\twegoleil.exe
    O4 - HKLM\..\Run: [Log System] C:\WINDOWS\System32\bfmpdhayf.exe
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://photoways.com/clients/uploader_v2.2.0.6.cab
    O20 - Winlogon Notify: efefe - C:\WINDOWS\System32\efefe.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    bonjour
    tu connais?
    C:\WINDOWS\System32\dinblsirr.exe (Drawing System)
    C:\WINDOWS\System32\twegoleil.exe (reginit)
    C:\WINDOWS\System32\bfmpdhayf.exe ( Log System)

    fais scanner ces fichiers par virus total
    Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
    Cliquer sur Outils > Options des dossiers > Affichage.
    Sélectionner :
    cocher : Afficher les fichiers et dossiers cachés.
    décocher : Masquer les extensions des fichiers dont le type est connu.
    décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
    Cliquer sur Appliquer et Ok
    Et teste ceci:
    C:\WINDOWS\System32\dinblsirr.exe
    Cliquer sur ce lien
    https://www.virustotal.com/gui/
    Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
    Cliquer sur Send File
    Au message Sending File, ne pas fermer cette fenêtre.
    Si vous avez un message Current Statue: queued : Patience!
    Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished
    Faire un copier/coller du résultat et postez-le dans votre prochain message.

    tu feras la même chose avec ceux ci
    C:\WINDOWS\System32\twegoleil.exe

    poste les rapports obtenus
    C:\WINDOWS\System32\bfmpdhayf.exe
    0
  10. beafabre
     
    bonjour et merci pour ces infos. je vais faire tout ca et j'envois les rapports cet aprem. merci encore.
    0
  11. beafabre
     
    bonjour, j'ai fait ce que vous m'avez conseillé mais je n'ai trouvé que le premier fichier, les autres ne sont apparemment pas dans mon ordi(j'ai même fait une recherche avec la fonction chercher de windows).
    voici le resultat de virus total:

    Résultat: 30/32 (93.75%)

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.10.9.1 2007.10.09 Win32/IRCBot.worm.80384.L
    AntiVir 7.6.0.20 2007.10.09 TR/Crypt.FKM.Gen
    Authentium 4.93.8 2007.10.08 W32/Ircbot.1!Generic
    Avast 4.7.1051.0 2007.10.08 Win32:Trojan-gen. {Other}
    AVG 7.5.0.488 2007.10.09 IRC/BackDoor.SdBot3.JCX
    BitDefender 7.2 2007.10.09 GenPack:Generic.Sdbot.536F9DEF
    CAT-QuickHeal 9.00 2007.10.09 Backdoor.Rbot.cqi
    ClamAV 0.91.2 2007.10.09 Exploit.DCOM.Gen
    DrWeb 4.44.0.09170 2007.10.09 BackDoor.IRC.Sdbot.1766
    eSafe 7.0.15.0 2007.10.08 Win32.Rbot.cqi
    eTrust-Vet 31.2.5198 2007.10.09 Win32/Rbot!generic
    Ewido 4.0 2007.10.09 Heuristic.Win32.Exploit
    FileAdvisor 1 2007.10.09 -
    Fortinet 3.11.0.0 2007.10.09 W32/IRCBot.B!tr.bdr
    F-Prot 4.3.2.48 2007.10.08 W32/Ircbot.1!Generic
    F-Secure 6.70.13030.0 2007.10.09 Backdoor.Win32.Rbot.cqi
    Ikarus T3.1.1.12 2007.10.09 Trojan.Win32.Crypt.D
    Kaspersky 7.0.0.125 2007.10.09 Backdoor.Win32.Rbot.cqi
    McAfee 5136 2007.10.08 W32/Sdbot.worm.gen.ax
    Microsoft 1.2908 2007.10.09 Backdoor:Win32/Rbot.gen!A
    NOD32v2 2580 2007.10.09 probably a variant of Win32/Rbot
    Norman 5.80.02 2007.10.09 W32/Spybot.BONW
    Panda 9.0.0.4 2007.10.09 W32/Sdbot.KYI.worm
    Prevx1 V2 2007.10.09 -
    Rising 19.44.12.00 2007.10.09 Backdoor.SdBot.wkz
    Sophos 4.22.0 2007.10.09 Mal/IRCBot-B
    Sunbelt 2.2.907.0 2007.10.08 Trojan.Sdbot
    Symantec 10 2007.10.09 W32.Spybot.Worm
    TheHacker 6.2.6.080 2007.10.09 Backdoor/Rbot.cqi
    VBA32 3.12.2.4 2007.10.08 Backdoor.Win32.Rbot.cqi
    VirusBuster 4.3.26:9 2007.10.08 Worm.RBot.Gen.21
    Webwasher-Gateway 6.0.1 2007.10.09 Trojan.Crypt.FKM.Gen
    Information additionnelle
    File size: 80384 bytes
    MD5: 9c3f36097c0984854943d091dabc9c13
    SHA1: e083f7a848ce8d7a4f3c3b7b19cd610c365694d2
    packers: UPX
    packers: UPX
    Sunbelt info: SdBot is the name of a family of trojans, also known as backdoors or worms, used by hackers to control a machine without the owner's knowledge.
    0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    supprime ce fichier infecté, pour les autres le scan en ligne va nous dire ce qu'il en pense
    Avast en ce moment n'est pas le must!!
    je te conseille de le supprimer et de le remplacer par antivir plus performant
    voir ici pour + de renseignements
    http://forum.malekal.com/ftopic4192.php

    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapporti ensuite
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. beafabre
       
      bonjour, je ne peux pas effacer le fichier car il y a une fenetre qui me dit qu'un programme l'utilise or j'ai tout fermer.
      comment faire?
      0
  13. chrifleur Messages postés 1099 Statut Contributeur 18
     

    0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on va le supprimer ainsi
    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.
    C:\WINDOWS\System32\dinblsirr.exe 


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    Clic sur le bouton CleanUp! destiné a supprimer toutes traces des programmes qui ont servi à la désinfection
    le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
    NOTE : Normalement, ton pare-feu devrait te demander si OTmoveIT peut accéder à Internet
    Autorise le.
    Une liste apparaît dans la partie gauche d'OTMoveIT.
    Un message apparaît pour confirmer le nettoyage. Confirme
    Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
    OTMoveIt s'auto supprime aussi.
    la manoeuvre nécessitera un redémarrage initié par le programme

    ensuite tu fais le scan en ligne demandé + haut
    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapporti ensuite
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  15. beafabre
     
    bonjour,
    tout d'abord je m 'excuse pour cette longue attente mais j'ai du m 'absenter et je n'avais pas internet.
    j'ai enfin pu faire ce que vous m'avez conseillé:
    j'ai supprime le fichier selon vos recommendations et j'ai fait un scan avec kaspersky.
    voici les rapports:
    File move failed. c:\windows\system32\dinblsirr.exe scheduled to be moved on reboot.

    Created on 11/19/2007 12:42:28

    KASPERSKY ON-LINE SCANNER REPORT
    Monday, November 19, 2007 2:42:51 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 19/11/2007
    Enregistrements dans la base antivirus Kaspersky : 432727

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\

    Statistiques de l'analyse
    Total d'objets analysés 40760
    Nombre de virus trouvés 9
    Nombre d'objets infectés 188 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:51:20

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\bea\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\bea\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\bea\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\bea\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\bea\Local Settings\Temp\olcqmvxbr.exe Infecté : Backdoor.Win32.VanBot.et ignoré

    C:\Documents and Settings\bea\Local Settings\Temp\zfhhtyszran.exe Infecté : Backdoor.Win32.VanBot.et ignoré

    C:\Documents and Settings\bea\Local Settings\Temporary Internet Files\Content.IE5\0DEF4HU7\MsNContacts[1].htm Infecté : Backdoor.Win32.VanBot.et ignoré

    C:\Documents and Settings\bea\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\bea\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\bea\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\gvrzeqqmj.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip/FQ0n26b.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip ZIP: infecté - 1 ignoré

    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip/cL8610p.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip ZIP: infecté - 1 ignoré

    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip/x3TQ8LQ.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip ZIP: infecté - 1 ignoré

    C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20-4507-9af4-d13c8ae706a1.zip/oQHo5xS.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20-4507-9af4-d13c8ae706a1.zip ZIP: infecté - 1 ignoré

    C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20-4507-9af4-d13c8ae706a2.zip/W72j3rS.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20-4507-9af4-d13c8ae706a2.zip ZIP: infecté - 1 ignoré

    C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20-4507-9af4-d13c8ae706a3.zip/B3rhvyt.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\Program Files\HP\Digital Imaging\Data\projectstemplates\ContentPackages\cc76e081-ac20-4507-9af4-d13c8ae706a3.zip ZIP: infecté - 1 ignoré

    C:\Program Files\Java\jre1.6.0\lib\deploy\ffjcext.zip/Ub7V5ir.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\Program Files\Java\jre1.6.0\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré

    C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip/q5Br7C6.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip ZIP: infecté - 1 ignoré

    C:\Program Files\Java\jre1.6.0_02\FQ0n26b.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\Program Files\Java\jre1.6.0_03\cL8610p.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\Program Files\Java\jre1.6.0_03\FQ0n26b.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\Program Files\Windows Media Player\npdrmv2.zip/kr6VNFl.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\Program Files\Windows Media Player\npdrmv2.zip ZIP: infecté - 1 ignoré

    C:\Program Files\Windows Media Player\npds.zip/bSgJorj.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\Program Files\Windows Media Player\npds.zip ZIP: infecté - 1 ignoré

    C:\RECYCLER\S-1-5-21-583907252-1580436667-1060284298-1004\Dc3\dinblsirr.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP46\A0090754.exe Infecté : Backdoor.Win32.VanBot.ee ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP46\A0090756.exe Infecté : Backdoor.Win32.VanBot.et ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP47\A0092929.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0092981.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0093930.exe Infecté : Backdoor.Win32.Rbot.eiq ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0094930.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095930.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095989.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0096007.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097008.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097025.exe Infecté : Backdoor.Win32.VanBot.et ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0097041.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0097047.exe Infecté : Backdoor.Win32.VanBot.dl ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0098059.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0098108.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0099077.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100077.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100993.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP52\A0102000.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103001.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103015.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103030.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0103051.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0104032.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105028.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105200.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108123.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108185.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109120.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109188.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0110142.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111107.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111166.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111228.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111282.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111342.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\AU_Temp\AU_Down\engine\engv85_nt386.zip/Tmbh7nE.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\WINDOWS\AU_Temp\AU_Down\engine\engv85_nt386.zip ZIP: infecté - 1 ignoré

    C:\WINDOWS\AU_Temp\AU_Down\pattern\vsapi741.zip/kU3ESwG.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\WINDOWS\AU_Temp\AU_Down\pattern\vsapi741.zip ZIP: infecté - 1 ignoré

    C:\WINDOWS\AU_Temp\AU_Down\product\auhccup1.zip/dCfK5E6.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\WINDOWS\AU_Temp\AU_Down\product\auhccup1.zip ZIP: infecté - 1 ignoré

    C:\WINDOWS\AU_Temp\AU_Down\product\hctsc.zip/GFmSOD1.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    C:\WINDOWS\AU_Temp\AU_Down\product\hctsc.zip ZIP: infecté - 1 ignoré

    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\bcwmw.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

    C:\WINDOWS\system32\bcys.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\fcccaxx.dll Infecté : Trojan.Win32.Pakes.ds ignoré

    C:\WINDOWS\system32\fxeq.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\hasxtmehk.exe Infecté : Backdoor.Win32.VanBot.ee ignoré

    C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré

    C:\WINDOWS\system32\malxzo.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré

    C:\WINDOWS\system32\qpaxo.exe Infecté : Backdoor.Win32.VanBot.dl ignoré

    C:\WINDOWS\system32\rhvzeda.exe Infecté : Backdoor.Win32.IRCBot.afm ignoré

    C:\WINDOWS\system32\sntnhxjep.exe Infecté : Backdoor.Win32.VanBot.et ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    D:\Driver\driver cle usb.zip/VoSM806.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\Driver\driver cle usb.zip ZIP: infecté - 1 ignoré

    D:\gvrzeqqmj.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\Ssv\SauveZip\20071002-1655.ZIP/mF8e8D5.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\Ssv\SauveZip\20071002-1655.ZIP ZIP: infecté - 1 ignoré

    D:\Ssv\SauveZip\20071002-1700.ZIP/iGnqrHd.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\Ssv\SauveZip\20071002-1700.ZIP ZIP: infecté - 1 ignoré

    D:\Ssv\SauveZip\20071003-1536.ZIP/kC8OF01.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\Ssv\SauveZip\20071003-1536.ZIP ZIP: infecté - 1 ignoré

    D:\Ssv\SauveZip\20071023-2241.ZIP/PmiNDyc.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\Ssv\SauveZip\20071023-2241.ZIP ZIP: infecté - 1 ignoré

    D:\Ssv\SauveZip\20071024-1537.ZIP/vWlMgLX.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\Ssv\SauveZip\20071024-1537.ZIP ZIP: infecté - 1 ignoré

    D:\Ssv\SauveZip\20071110-2211.ZIP/ykI0bmm.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\Ssv\SauveZip\20071110-2211.ZIP ZIP: infecté - 1 ignoré

    D:\Ssv\SauveZip\20071114-1427.ZIP/gbWv8vR.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\Ssv\SauveZip\20071114-1427.ZIP ZIP: infecté - 1 ignoré

    D:\Ssv\SauveZip\46446149\20061123-1239.ZIP/VFpMbCf.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\Ssv\SauveZip\46446149\20061123-1239.ZIP ZIP: infecté - 1 ignoré

    D:\Ssv\SauveZip\46446149\20061123-1254.ZIP/m43Pc.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\Ssv\SauveZip\46446149\20061123-1254.ZIP ZIP: infecté - 1 ignoré

    D:\Ssv\SauveZip\46446149\20061130-1703.ZIP/LdbywPl.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\Ssv\SauveZip\46446149\20061130-1703.ZIP ZIP: infecté - 1 ignoré

    D:\Ssv\SauveZip\46446149\20061212-1246.ZIP/l.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\Ssv\SauveZip\46446149\20061212-1246.ZIP ZIP: infecté - 1 ignoré

    D:\Ssv\SauveZip\46446149\20061212-1349.ZIP/pRRFMgs.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\Ssv\SauveZip\46446149\20061212-1349.ZIP ZIP: infecté - 1 ignoré

    D:\Ssv\SauveZip\46446149\20061212-2131.ZIP/lQ078dU.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\Ssv\SauveZip\46446149\20061212-2131.ZIP ZIP: infecté - 1 ignoré

    D:\Ssv\SauveZip\46446149\20061216-2138.ZIP/IfuHcl.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\Ssv\SauveZip\46446149\20061216-2138.ZIP ZIP: infecté - 1 ignoré

    D:\Ssv\SauveZip\46446149\20061216-2145.ZIP/jCFWEdf.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\Ssv\SauveZip\46446149\20061216-2145.ZIP ZIP: infecté - 1 ignoré

    D:\Ssv\SauveZip\46446149\20070208-1554.ZIP/nNcK3tT.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\Ssv\SauveZip\46446149\20070208-1554.ZIP ZIP: infecté - 1 ignoré

    D:\Ssv\SauveZip\46446149\20070310-1608.ZIP/Pnqsiv3.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\Ssv\SauveZip\46446149\20070310-1608.ZIP ZIP: infecté - 1 ignoré

    D:\Ssv\SauveZip\46446149\20070316-1127.ZIP/PwQ4BY4.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\Ssv\SauveZip\46446149\20070316-1127.ZIP ZIP: infecté - 1 ignoré

    D:\Ssv\SauveZip\46446149\20070404-1121.ZIP/lCCrr36.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\Ssv\SauveZip\46446149\20070404-1121.ZIP ZIP: infecté - 1 ignoré

    D:\Ssv\SauveZip\46446149\20070412-1429.ZIP/WWj28GX.gif .scr Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\Ssv\SauveZip\46446149\20070412-1429.ZIP ZIP: infecté - 1 ignoré

    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0092983.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0094931.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095931.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095990.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0096008.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097009.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097026.exe Infecté : Backdoor.Win32.VanBot.et ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0097043.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0098060.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0098110.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0099078.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100078.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100994.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP52\A0102001.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103002.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0104034.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105029.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105201.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0107201.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108125.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108186.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109122.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109189.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0110143.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111108.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111167.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111229.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111283.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111343.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP47\A0092910.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0092985.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0093933.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0094932.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095933.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095991.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0096009.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097010.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097028.exe Infecté : Backdoor.Win32.VanBot.et ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0097045.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0098061.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0098112.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0099058.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0099079.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100079.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100996.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP52\A0102002.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103003.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0104035.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105031.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105202.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0107202.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108126.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108188.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109123.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109191.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0110144.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111109.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111168.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111230.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111284.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111345.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    E:\gvrzeqqmj.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    G:\gvrzeqqmj.exe Infecté : Backdoor.Win32.Rbot.cqi ignoré

    Analyse terminée.
    0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je sius moins présent moi aussi, alors ne t'inquiète pas des éventuels délais...
    escan va supprimer ce qui a été détecté par Kaspersky...
    Antivirus puissant à utiliser en "mode sans échec" sur les cas difficiles où il est souvent d'une grande efficacité;

    Étape 1:
    Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

    http://www.spywareinfo.dk/download/mwav.exe

    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :

    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre en mode Sans Échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur

    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :

    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

    2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

    Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
    0
  17. beafabre
     
    bonjour,
    voila le rapport j'ai fait tout ce que vous m'aviez dit. le seul soucis maintenant c'est que internet explorer ne s'ouvre plus.
    j'attends vos conseils et si il le faut je le reinstallerais. merci encore.

    File C:\WINDOWS\fender.exe tagged as not-a-virus:AdWare.Win32.Virtumonde.lk. No Action Taken.
    File C:\WINDOWS\System32\bcwmw.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
    File C:\WINDOWS\System32\bcys.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
    File C:\WINDOWS\System32\fcccaxx.dll infected by "Trojan.Win32.Pakes.ds" Virus. Action Taken: File Deleted.
    File C:\WINDOWS\System32\fxeq.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
    File C:\WINDOWS\System32\hasxtmehk.exe infected by "Backdoor.Win32.VanBot.ee" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\System32\i infected by "Trojan-Downloader.BAT.Ftp.ab" Virus. Action Taken: File Deleted.
    File C:\WINDOWS\System32\malxzo.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
    File C:\WINDOWS\System32\qpaxo.exe infected by "Backdoor.Win32.VanBot.dl" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\System32\rhvzeda.exe infected by "Backdoor.Win32.IRCBot.afm" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\System32\sntnhxjep.exe infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\bea\Local Settings\Temp\olcqmvxbr.exe infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\bea\Local Settings\Temp\zfhhtyszran.exe infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\bea\Local Settings\Temporary Internet Files\Content.IE5\0DEF4HU7\MsNContacts[1].htm infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed.
    File C:\gvrzeqqmj.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\Program Files\Java\jre1.6.0\lib\deploy\ffjcext.zip infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\Program Files\Java\jre1.6.0_01\lib\deploy\ffjcext.zip infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\Program Files\Java\jre1.6.0_02\FQ0n26b.gif.scr infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Deleted.
    File C:\Program Files\Java\jre1.6.0_03\cL8610p.gif.scr infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Deleted.
    File C:\Program Files\Java\jre1.6.0_03\FQ0n26b.gif.scr infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Deleted.
    File C:\Program Files\Windows Media Player\npdrmv2.zip infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\Program Files\Windows Media Player\npds.zip infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP46\A0090754.exe
    infected by "Backdoor.Win32.VanBot.ee" Virus. Action Taken: File Renamed.
    File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP46\A0090756.exe
    infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed.
    File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP47\A0092929.exe
    infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0092981.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0093930.exe infected by "Backdoor.Win32.Rbot.eiq" Virus. Action Taken: File Renamed.
    File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0094930.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095930.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095989.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0096007.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097008.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097025.exe infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed.
    File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0097041.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0097047.exe infected by "Backdoor.Win32.VanBot.dl" Virus. Action Taken: File Renamed.
    File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0098059.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0098108.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System VolumeInformation\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0098114.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0098115.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0098116.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0098117.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.jp. No Action Taken.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0099077.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100077.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100993.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP52\A0102000.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103001.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103015.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103030.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0103051.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0104032.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105028.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105200.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108123.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108185.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109120.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109188.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0110142.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111107.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111166.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111228.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111282.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111342.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112379.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112384.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112385.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112386.dll infected by "Trojan.Win32.Pakes.ds" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112387.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112388.exe infected by "Backdoor.Win32.VanBot.ee" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112389.exe infected by "Trojan-Proxy.Win32.Agent.mf" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112390.exe infected by "Backdoor.Win32.VanBot.dl" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112391.exe infected by "Backdoor.Win32.IRCBot.afm" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112392.exe infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112393.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112395.scr infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112396.scr infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112397.scr infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Deleted.
    File C:\WINDOWS\AU_Temp\AU_Down\engine\engv85_nt386.zip infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\AU_Temp\AU_Down\product\auhccup1.zip infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\AU_Temp\AU_Down\product\hctsc.zip infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\fender.exe tagged as not-a-virus:AdWare.Win32.Virtumonde.lk. No Action Taken.
    File C:\WINDOWS\fender.exe tagged as not-a-virus:AdWare.Win32.Virtumonde.lk. No Action Taken.
    File D:\gvrzeqqmj.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\Ssv\SauveZip\46446149\20061123-1239.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\Ssv\SauveZip\46446149\20061123-1254.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\Ssv\SauveZip\46446149\20061130-1703.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\Ssv\SauveZip\46446149\20061212-1246.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\Ssv\SauveZip\46446149\20061212-1349.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\Ssv\SauveZip\46446149\20061212-2131.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\Ssv\SauveZip\46446149\20061216-2138.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\Ssv\SauveZip\46446149\20061216-2145.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\Ssv\SauveZip\46446149\20070208-1554.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\Ssv\SauveZip\46446149\20070310-1608.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\Ssv\SauveZip\46446149\20070316-1127.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\Ssv\SauveZip\46446149\20070404-1121.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\Ssv\SauveZip\46446149\20070412-1429.ZIP infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0092983.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0094931.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095931.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095990.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0096008.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097009.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097026.exe infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0097043.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0098060.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0098110.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0099078.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100078.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100994.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP52\A0102001.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103002.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0104034.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105029.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105201.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0107201.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108125.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108186.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109122.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109189.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0110143.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111108.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111167.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111229.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111283.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111343.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP55\A0112398.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\fender.exe tagged as not-a-virus:AdWare.Win32.Virtumonde.lk. No Action Taken.File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP47\A0092910.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0092985.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0093933.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0094932.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095933.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0095991.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0096009.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097010.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP48\A0097028.exe infected by "Backdoor.Win32.VanBot.et" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0097045.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP49\A0098061.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0098112.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0099058.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0099079.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100079.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP50\A0100996.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP52\A0102002.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP53\A0103003.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0104035.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105031.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0105202.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0107202.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108126.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0108188.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109123.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0109191.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0110144.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111109.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111168.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111230.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111284.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\System Volume Information\_restore{A73FA893-DD6E-46B3-9F22-51986EABC18B}\RP54\A0111345.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    File E:\gvrzeqqmj.exe infected by "Backdoor.Win32.Rbot.cqi" Virus. Action Taken: File Renamed.
    0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    lance Vundofix

    http://www.atribune.org/ccount/click.php?id=4

    * Ne clique pas sur "Scan for a vundo"
    * Clique droit au milieu de la fenêtre
    * Clique sur Add more files ?
    * Copie/colle les fichiers ci-dessous ( un par case) :
    C:\WINDOWS\fender.exe
    * Clique sur Add files
    * Ensuite clique sur Close Windows
    * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaître dans la fenêtre principale)
    * Si l'outils demande un redémarrage, accepte
    · Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis

    poste les rapports obtenus et un rapport Hijack This

    Pour restaurer les droits d’accès sur les dossiers Look2me Destroyer
    * Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter.

    * Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=7

    * Ferme toutes les fenêtres actives avant de passer à l'étape suivante.

    * Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
    * Coche Run this program as a task.
    * Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK.
    * Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M. Les icônes de ton Bureau vont disparaître : c'est normal.
    * Lorsque le scan termine, clique sur le bouton Remove L2M.
    * Un message Done Scanning apparaîtra, clique OK.
    * Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer. Clique OK.
    * Ton PC va maintenant s'éteindre.
    * Démarre ton PC normalement.
    * Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.

    #Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

    ##Si tu reçois un message de ton pare-feu que l'outil tente d'accéder à l'Internet : accepte.

    ###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci bas, et place-le dans le dossier C:\Windows\System32.

    si internet explorer ne fonctionne toujours pas essaie avec ceci
    télécharge Zeb Restore
    http://telechargement.zebulon.fr/zeb-restore.html
    Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

    Voici les éléments qui peuvent être restaurés :
    - Clés RUN : réactive le lancement de programmes par clés RunXXX
    - Windows Update : rétablit la fonction Windows Update
    - Gestionnaire des tâches : réactive le gestionnaire des tâches
    - Policies : remet en place des éléments désactivés par "Policies"
    - Réparation IE : répare Internet Exploreur (pages de recherche)
    - Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
    - Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
    - Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
    - Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

    ensuite je te conseille de supprimer avast et de le remplacer par antivir
    https://www.malekal.com/avira-free-security-antivirus-gratuit/
    plus performant face à ces infections récalcitrantes
    poste le rapport vundo, et un rapport hijack this
    ainsi qu'un rapport antivir effectué en mode sans échec
    0