Virus thawla_lachatahane Résolu/Fermé

Question

coucou 
mon probleme c'est le virus AVSEQ01 et THAWLA, à chaque fois que j'ouvre un fichier il s'y instale automatiquement et si je le suprime il revien 2 secondes plus tard 
j'ai avast comme antivirus, j'ai tout scané et suprimé les fichiers infectés (win32) mais ça revien au meme 
et j'arrive pas à accéder a mes disques durs 
que faire????

Le sioux · Answer

Bonjour Nymphéa

D'après Hacene63 ce que j'ai lu ici http://www.commentcamarche.net/forum/affich 3834335 virus thawla ou tu as postée hier soir toi aussi, Antivir le supprimerai contrairement a Avast

 Sache qu avec Avast, tu n es pas très bien protégé:

Comparatif avast VS Antivir :  http://forum.malekal.com/ftopic3528.php

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1)Télécharge Avira antivir

-- Télécharge Avira antivir PersonalEdition Classic a partir de ce lien :
https://www.avira.com/  sur ton bureau.

-- Télécharge le désinstalleur d Avast  sur ton Bureau https://www.avast.com/fr-fr/uninstall-utility


2) Désinstallation d avast

Mets toi hors connexion , puis désinstalle Avast via démarrer /panneau de config/ ajout et suppression de programmes , redémarre ton pc comme demandé et supprime le dossier C:\Program Files\Alwils Software

Ou bien tu peux aussi utiliser le désinstalleur d Avast si tu préfères 

3) Installe et paramètre puis mets a jour Antivir

Double clique sur son set up sur ton bureau pour lancer l’installation.

Paramètre le comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Effectue sa mise a jour puis ferme ce programme pour l’instant.

4) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Voir si besoin C) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

5) Scan Antivirus et nettoyage avec Avira Antivir

Lance Avira antivir en faisant un double-clique sur le raccourci d’Antivir sur ton Bureau (ou via Démarrer /tous les programmes /Antivir)  puis « start Antivir »
Clique sur l’onglet « scanner » puis vérifie a RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut)
Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.
Mets tout ce qu il trouve en "quarantine"
Une fois le scan achevé, ferme les deux fenêtres d'Antivir et sauvegarde le rapport qui vient d'apparaître sur ton bureau..

6) Rapport

Redémarre en mode normal puis poste le rapport d'Antivir (que tu as sauvegardé sur ton bureau). en précisant ce qu'il en est du probleme initial.

Tuto http://www.malekal.com/tutorial_antivir.html  et/ou  http://www.libellules.ch/tuto_antivir.php

@ suivre

Nymphea · Answer

merci le sioux je vais tout de suite le faire

Le sioux · Answer

Re

Ok, bon courage , a bientot

Nymphea · Answer

voila tout est fait, je peux desormais acceder à mes DD, le virus à été mit en quarentaine, j'ai trouver que le fichier THAWLA (vide) que j'ai supprimé UN GRAND MERCI 0 TOI SIOUX je te suis vraiment reconnaissante
pour le raport au fait j'ai oublié un DD(lecteur de CD ROM) donc je l'ai scané tout seul du coup je vais coller ici 2 raports
le premier:

AntiVir PersonalEdition Classic
Report file date: 30 ذو القعدة, 1428 16:37

Scanning for 963523 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: xp
Computer name: XP-5D0757329AF2

Version information:
BUILD.DAT : 270 15603 Bytes 08/09/1428 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 10/08/1428 11:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 03/08/1428 10:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 01/08/1428 13:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 08/08/1428 10:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 04/07/1428 12:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 02/09/1428 12:26:55
ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 21/11/1428 13:02:36
ANTIVIR3.VDF : 7.0.1.60 112128 Bytes 28/11/1428 13:02:36
AVEWIN32.DLL : 7.6.0.40 3064320 Bytes 30/11/1428 13:02:38
AVWINLL.DLL : 1.0.0.7 14376 Bytes 09/02/1428 08:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 04/07/1428 05:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 29/03/1428 11:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 20/07/1428 06:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 04/07/1428 05:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 15/08/1428 10:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 04/07/1428 05:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 19/02/1428 09:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 24/07/1428 10:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 08/08/1428 10:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 09/07/1428 07:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: J:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: 30 ذو القعدة, 1428 16:37

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Master boot sector HD1
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0057

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Boot sector 'J:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '24' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\autorun.inf
[DETECTION] Is the Trojan horse TR/Agent.Abt.34
[INFO] The file was moved to '47cff01d.qua'!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Documents\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef007.qua'!
C:\Documents and Settings\All Users\Documents\My Music\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef00c.qua'!
C:\Documents and Settings\All Users\Documents\My Music\My Playlists\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef00f.qua'!
C:\Documents and Settings\All Users\Documents\My Music\My Playlists\Thawla_Ichatahane\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef011.qua'!
C:\Documents and Settings\All Users\Documents\My Music\Sample Music\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef013.qua'!
C:\Documents and Settings\All Users\Documents\My Music\Sample Music\Thawla_Ichatahane\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef015.qua'!
C:\Documents and Settings\All Users\Documents\My Pictures\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef018.qua'!
C:\Documents and Settings\All Users\Documents\My Pictures\Sample Pictures\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef01b.qua'!
C:\Documents and Settings\All Users\Documents\My Pictures\Sample Pictures\Thawla_Ichatahane\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef01e.qua'!
C:\Documents and Settings\All Users\Documents\My Pictures\Thawla_Ichatahane\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef022.qua'!
C:\Documents and Settings\All Users\Documents\My Videos\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef024.qua'!
C:\Documents and Settings\All Users\Documents\My Videos\Thawla_Ichatahane\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef025.qua'!
C:\Documents and Settings\All Users\Documents\My Videos\Thawla_Ichatahane\Thawla_Ichatahane\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef027.qua'!
C:\Documents and Settings\All Users\Documents\Thawla_Ichatahane\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef028.qua'!
C:\Documents and Settings\All Users\Documents\حقيبة الملفات جديد\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef02a.qua'!
C:\Documents and Settings\All Users\Documents\حقيبة الملفات جديد\Thawla_Ichatahane\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef02c.qua'!
C:\Documents and Settings\All Users\قائمة ابدأ\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef02d.qua'!
C:\Documents and Settings\All Users\قائمة ابدأ\البرامج\Eidos Interactive\Project IGI\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef02f.qua'!
C:\Documents and Settings\All Users\قائمة ابدأ\البرامج\Kaspersky Anti-Virus 2006\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef031.qua'!
C:\Documents and Settings\All Users\قائمة ابدأ\البرامج\القرآن الكريم\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef035.qua'!
C:\Documents and Settings\All Users\قائمة ابدأ\البرامج\تسالي\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef036.qua'!
C:\Documents and Settings\xp\My Documents\100CAMEA\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef042.qua'!
C:\Documents and Settings\xp\My Documents\102CAMEA\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef04b.qua'!
C:\Documents and Settings\xp\My Documents\My Music\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef054.qua'!
C:\Documents and Settings\xp\My Documents\My Music\My Playlists\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef056.qua'!
C:\Documents and Settings\xp\My Documents\My Music\My Playlists\Thawla_Ichatahane\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef057.qua'!
C:\Documents and Settings\xp\My Documents\My Pictures\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef059.qua'!
C:\Documents and Settings\xp\My Documents\My Pictures\Thawla_Ichatahane\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef05a.qua'!
C:\Documents and Settings\xp\My Documents\NeroVision\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef05c.qua'!
C:\Documents and Settings\xp\My Documents\NeroVision\CapturedVideo\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef05f.qua'!
C:\Documents and Settings\xp\My Documents\NeroVision\ExportedAudio\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef061.qua'!
C:\Documents and Settings\xp\My Documents\NeroVision\ExportedAudio\Thawla_Ichatahane\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef062.qua'!
C:\Documents and Settings\xp\My Documents\NeroVision\ExportedVideo\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef064.qua'!
C:\Documents and Settings\xp\My Documents\Nouveau dossier\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef066.qua'!
C:\Documents and Settings\xp\My Documents\Nouveau dossier\Thawla_Ichatahane\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef074.qua'!
C:\Documents and Settings\xp\My Documents\Nouveau dossier\Thawla_Ichatahane\Thawla_Ichatahane\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef07b.qua'!
C:\Documents and Settings\xp\My Documents\Unknown Artist\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef07c.qua'!
C:\Documents and Settings\xp\My Documents\Unknown Artist\Unknown Album\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '46323d3d.qua'!
C:\Documents and Settings\xp\سطح المكتب\اختصارات سطح المكتب غير المستخدمة\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef089.qua'!
C:\Documents and Settings\xp\قائمة ابدأ\البرامج\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef08a.qua'!
C:\Program Files\Ahead\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef195.qua'!
C:\Program Files\رجال حول رسول الله صلى الله عليه وسلام\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef413.qua'!
C:\Program Files\رجال حول رسول الله صلى الله عليه وسلام\Data\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef418.qua'!
C:\Program Files\رجال حول رسول الله صلى الله عليه وسلام\Data\men\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef429.qua'!
C:\WINDOWS\system32\Tools\Restart.exe
[DETECTION] Contains detection pattern of the SPR/Destart.A program
[INFO] The file was moved to '47cef665.qua'!
Begin scan in 'D:\'
D:\autorun.inf
[DETECTION] Is the Trojan horse TR/Agent.Abt.34
[INFO] The file was moved to '47cff685.qua'!
D:\AVSEQ011.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef667.qua'!
D:\avast Antivirus et clés\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef668.qua'!
D:\Nouveau dossier\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef6d5.qua'!
Begin scan in 'E:\' <‎>
E:\autorun.inf
[DETECTION] Is the Trojan horse TR/Agent.Abt.34
[INFO] The file was moved to '47cff706.qua'!
E:\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef6e7.qua'!
E:\AVSEQ011.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '46389318.qua'!
E:\Petit Larousse 2007 ‏(G‎)\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef78b.qua'!
Begin scan in 'F:\'
F:\autorun.inf
[DETECTION] Is the Trojan horse TR/Agent.Abt.34
[INFO] The file was moved to '47cff7ca.qua'!
F:\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef7ac.qua'!
F:\AVSEQ011.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '4638925d.qua'!
F:\Collection Microsoft Encarta 2006\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef7af.qua'!
F:\Collection Microsoft Encarta 2006\EDICT\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef7b4.qua'!
F:\Collection Microsoft Encarta 2006\EDICT\Thawla_Ichatahane\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '463455bd.qua'!
F:\Collection Microsoft Encarta 2006\EDICT\Thawla_Ichatahane\Thawla_Ichatahane\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '4635493d.qua'!
Begin scan in 'J:\'
J:\AVSEQ01.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef811.qua'!
J:\AVSEQ011.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DelFile.A.2
[INFO] The file was moved to '47aef812.qua'!
J:\autorun.inf
[DETECTION] Is the Trojan horse TR/Agent.Abt.34
[INFO] The file was moved to '47cff831.qua'!
J:\RavMon.exe
[DETECTION] Is the Trojan horse TR/Agent.Abt.3
[INFO] The file was moved to '47d1f81e.qua'!

End of the scan: 30 ذو القعدة, 1428 17:12
Used time: 34:41 min

The scan has been done completely.

1904 Scanning directories
131685 Files were scanned
65 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
65 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
131620 Files not concerned
778 Archives were scanned
1 Warnings
10 Notes

le deuxieme:

AntiVir PersonalEdition Classic
Report file date: 30 ذو القعدة, 1428 17:38

Scanning for 963523 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: xp
Computer name: XP-5D0757329AF2

Version information:
BUILD.DAT : 270 15603 Bytes 08/09/1428 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 10/08/1428 11:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 03/08/1428 10:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 01/08/1428 13:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 08/08/1428 10:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 04/07/1428 12:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 02/09/1428 12:26:55
ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 21/11/1428 13:02:36
ANTIVIR3.VDF : 7.0.1.60 112128 Bytes 28/11/1428 13:02:36
AVEWIN32.DLL : 7.6.0.40 3064320 Bytes 30/11/1428 13:02:38
AVWINLL.DLL : 1.0.0.7 14376 Bytes 09/02/1428 08:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 04/07/1428 05:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 29/03/1428 11:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 20/07/1428 06:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 04/07/1428 05:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 15/08/1428 10:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 04/07/1428 05:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 19/02/1428 09:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 24/07/1428 10:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 08/08/1428 10:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 09/07/1428 07:37:21

Configuration settings for the scan:
Jobname..........................: ShlExt
Configuration file...............: C:\DOCUME~1\xp\LOCALS~1\Temp\2015a145.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: H:,
Scan memory......................: on
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: 30 ذو القعدة, 1428 17:38

Starting the file scan:

Begin scan in 'H:\' <My Disc>
H:\TOOLS\Microsoft License Generator\MS.LiCENSE.exe
[DETECTION] Contains detection pattern of the dropper DR/PSW.RAS.A.19
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
H:\TOOLS\Microsoft License Generator\MS.LiCENSE.exe
[0] Archive type: ZIP SFX (self extracting)
--> AutoPlay/Docs/Magical.Jelly.Bean.Keyfinder.v1.53/keyfinder.exe
[DETECTION] Contains detection pattern of the application APPL/PSW.XPKeyfinder.A
[1] Archive type: RAR SFX (self extracting)
--> findkey.exe
[DETECTION] Contains detection pattern of the application APPL/PassRoc
--> xpkey.exe
[DETECTION] Contains detection pattern of the SPR/Tool.XPKey program
--> officekey.exe
[DETECTION] Contains detection pattern of the SPR/PSW.RAS.A.3 program
--> AutoPlay/Docs/RockXP.v.3/RockXP3.exe
[DETECTION] Contains detection pattern of the SPR/PSW.RAS.A.4 program
[1] Archive type: RAR SFX (self extracting)
--> xpkey.exe
[DETECTION] Contains detection pattern of the SPR/PSW.RAS.A.7 program
--> keyms.exe
[DETECTION] Contains detection pattern of the SPR/PSW.RAS.A.3 program
--> RAS.exe
[DETECTION] Contains detection pattern of the SPR/PSW.RAS.A.5 program
--> RockXp_.exe
[DETECTION] Contains detection pattern of the SPR/PSW.RAS.A.6 program
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!

End of the scan: 30 ذو القعدة, 1428 17:42
Used time: 04:52 min

The scan has been done completely.

157 Scanning directories
6872 Files were scanned
10 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
6862 Files not concerned
62 Archives were scanned
2 Warnings
1 Notes

bon courage à vous

Le sioux · Answer

Bonsoir Nymphéa

Bien jouée .

On va vider la "quarantine" d'Antivir :

Clique droit sur Antivir dans la barre des taches (en bas a droite) puis "Start Antivir", clique sur l'onglet "Quarantine", clique sur une des lignes des détections qui y sont présentes puis ctrl-a afin de sélectionner l'ensemble du contenu de la quarantaine puis clique sur le symbole poubelle, une fenêtre va s'ouvrir "Are you sure you want to delete the selected object(s) from quarantine". Confirme la suppression par oui.
Ferme Antivir.

Je te dirais quoi faire d'autre plus tard.

@ +

Nymphea · Answer

bonjour le siouxdésolée du retard
bon voila c'est fait j'ai vidé la zone de quarantaine, j'attend d'autre instructions :)

Le sioux · Answer

Bonsoir Nymphéa

On va faire une petite vérification :

Commence par m envoyer un rapport HijackThis, fais ce qui suit :

Télécharge  hijackthis sur ton Bureau.


Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître  par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme hijackThis et fait un copier-coller du log entier et poste le ici en réponse.

Note : le rapport se trouve dans c:\Program Files\Trend Micro\HijackThis  

Tuto : "générer un rapport"

http://pageperso.aol.fr/balltrap34/demohijack.htm

@+

Nymphea · Answer

bonjour bonjour
je vais coller  le rapport mais juste avant je voudrai signaler des messages que je reçois dés l'ouverture de windows:
windows n'a pas trouver c\windows\svchost.exe
c\windows\svchost.exe verfiez la presence du fichier sur l'ordinateur ou supprimez le
windows n'a pas trouver c\windows\systeme32\svchost.com
(ce sont mes mots car j'ai dù traduire)

le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:40 &#1605;, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common File

Nymphea · Answer

bonjour bonjour
je vais coller  le rapport mais juste avant je voudrai signaler des messages que je reçois dés l'ouverture de windows:
windows n'a pas trouver c\windows\svchost.exe
c\windows\svchost.exe verfiez la presence du fichier sur l'ordinateur ou supprimez le
windows n'a pas trouver c\windows\systeme32\svchost.com
(ce sont mes mots car j'ai dù traduire)

le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:40 &#1605;, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\svchost.com
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [antihost] C:\WINDOWS\system32\ahr.exe
O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\MDM.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &&#1578;&#1589;&#1583;&#1610;&#1585; &#1573;&#1604;&#1609; Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: &#1576;&#1581;&#1579; - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)

Le sioux · Answer

Re

C est message sont du aux cochonneries qu'il reste et aux lignes F1 et F2

On va essayer ce qui suit :

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Télécharge

  OTMoveIt (de Old_Timer) sur ton Bureau.
 http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
N'y touche pas pour le moment.

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici  : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8]  (ou [F5]  sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur  [Entrée] 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Lance HijackThis.

Je te conseille d'enregistrer  toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

O4 - HKLM\..\Run: [antihost] C:\WINDOWS\system32\ahr.exe
O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\MDM.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &&#1578;&#1589;&#1583;&#1610;&#1585; &#1573;&#1604;&#1609; Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: &#1576;&#1581;&#1579; - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix Checked puis clique sur OK
Puis ferme hijackthis.

4)  OTMoveIt (de Old_Timer)

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.


C:\WINDOWS\system32\svchost.com
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\ahr.exe
C:\WINDOWS\MDM.EXE


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer lePC pour achever la suppression.
si c'est le cas accepte par Yes.

5) Rapports

Fais redémarrer ton PC en mode normal puis poste en réponse  :

*  Le rapport d’OTMoveIt  situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
* Un nouveau rapport HijackThis.

@ suivre

Nymphea · Answer

je vais appeliquer les instructions tout de suite
@+

Nymphea · Answer

pour le Le rapport d’OTMoveIt ben après avoir lancer la suppression j'ai reçu un message disant que OTMoveIt ne peux pas creer le fichier C:\_OTMoveIt\MovedFiles !!

on redemarant j'ai eu les memes  messages (windows n'a pas trouver c\windows\svchost.exe 
c\windows\svchost.exe verfiez la presence du fichier sur l'ordinateur ou supprimez le 
windows n'a pas trouver c\windows\systeme32\svchost.com )

mais voici celui de HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:40 &#1605;, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\svchost.com
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [antihost] C:\WINDOWS\system32\ahr.exe
O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\MDM.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &&#1578;&#1589;&#1583;&#1610;&#1585; &#1573;&#1604;&#1609; Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: &#1576;&#1581;&#1579; - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)

Le sioux · Answer

BonsoirNymphea

OTMoveIt n'a pas fonctionné ... damned

On va essayer autrement :

1) Télécharge 

* SDFix d' AndyManchesta 

  http://downloads.andymanchesta.com/RemovalTools/SDFix.exe   sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. N y touche pas pour l instant.

2) Redemarre en mode sans echec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.


3) SDFix
    * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le processus de nettoyage.
    * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    * Appuie sur une touche pour redémarrer le PC.
    * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Poste moi ce rapport en réponse stp ainsi qu' un nouveau rapport HijackThis.

@ plus

Nympheato · Answer

bien le bonjour le sioux

voici le rapport de  SDFix :

SDFix: Version 1.118

Run by xp on Wed 12/12/2007 at 01:20 PM

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\autorun.inf  - Deleted
C:\WINDOWS\svchost.ini  - Deleted




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-12 13:24:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions]
"E\6-\6H\6D\6 ?V?I?A? ?P?C?I? ?1?0?/?1?0?0?M?b? ?F?a?s?t? ?E?t?h?e?r?n?e?t?"=str(7):"1\0"
"E\6-\6H\6D\6 ?R?A?S? ?A?s?y?n?c?"=str(7):"1\0"
"E\6F\6A\0060\6 ?E\0065\6:\0061\6 ?D\6,\6/\6H\6D\6)\6 ?'\6D\6-\0062\6E\6"=str(7):"1\0002\0"
"E\6F\6A\0060\6 ?E\0065\6:\0061\6 ?D\6@\6 ?W?A?N? ? ?(?L?2?T?P?)?"=str(7):"1\0"
"E\6F\6A\0060\6 ?E\0065\6:\0061\6 ?D\6@\6 ?W?A?N? ?(?P?P?T?P?)?"=str(7):"1\0"
"E\6F\6A\0060\6 ?E\0065\6:\0061\6 ?D\6@\6 ?W?A?N? ?(?P?P?P?O?E?)?"=str(7):"1\0"
"E\6F\6A\0060\6 ?E\0065\6:\0061\6 ?D\6@\6 ?W?A?N? ?(?I?P?)?"=str(7):"1\0"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\.\6/\6E\6)\6 ]
"EventMessageFile"=str(2):"%SystemRoot%\System32\NTMSEVT.DLL"
"TypesSupported"=dword:00000007
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions]
"E\6-\6H\6D\6 ?V?I?A? ?P?C?I? ?1?0?/?1?0?0?M?b? ?F?a?s?t? ?E?t?h?e?r?n?e?t?"=str(7):"1\0"
"E\6-\6H\6D\6 ?R?A?S? ?A?s?y?n?c?"=str(7):"1\0"
"E\6F\6A\0060\6 ?E\0065\6:\0061\6 ?D\6,\6/\6H\6D\6)\6 ?'\6D\6-\0062\6E\6"=str(7):"1\0002\0"
"E\6F\6A\0060\6 ?E\0065\6:\0061\6 ?D\6@\6 ?W?A?N? ? ?(?L?2?T?P?)?"=str(7):"1\0"
"E\6F\6A\0060\6 ?E\0065\6:\0061\6 ?D\6@\6 ?W?A?N? ?(?P?P?T?P?)?"=str(7):"1\0"
"E\6F\6A\0060\6 ?E\0065\6:\0061\6 ?D\6@\6 ?W?A?N? ?(?P?P?P?O?E?)?"=str(7):"1\0"
"E\6F\6A\0060\6 ?E\0065\6:\0061\6 ?D\6@\6 ?W?A?N? ?(?I?P?)?"=str(7):"1\0"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\System\.\6/\6E\6)\6 ]
"EventMessageFile"=str(2):"%SystemRoot%\System32\NTMSEVT.DLL"
"TypesSupported"=dword:00000007

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\'\6D\0063\6J\0061\6)\6 ]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,76,d4,69,18,51,..
"Changed"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\'\6D\6B\0061\6"\6F\6 ]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,10,2f,0e,00,00,00,00,64,8f,89,a3,5b,..
"Changed"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1\6,\6'\6D\6 ]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,60,aa,00,00,00,00,00,8a,bb,15,63,50,..
"Changed"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\A\6F\6 ]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,1c,ba,cd,99,32,..
"Changed"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\E\6H\0063\6H\69\6)\6 ]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,f0,41,01,00,00,00,00,fa,27,96,42,68,..
"Changed"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\Publishers\F\6'\0064\0061\6 ]
@="{CFCCC7A0-A282-11D1-9082-006008059382}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cursors\Schemes]
"4\69\6'\0061\6'\6*\6 ?W?i?n?d?o?w?s? ?'\6D\6E\6*\6-\0061\6C\6)\6"=""C:\WINDOWS\Cursors\rainbow.ani,,C:\WINDOWS\Cursors\appstart.ani,C:\WINDOWS\Cursors\hourglas.ani,C:\WINDOWS\Cursors\cross.cur,,,,C:\WINDOWS\Cursors\sizens.ani,C:\WINDOWS\Cursors\sizewe.ani,C:\WINDOWS\Cursors\sizenwse.ani,C:\WINDOWS\Cursors\sizenesw.ani,,""
"#\6(\6J\0066\6 ?+\6D\6'\6+\6J\6 ?'\6D\6#\6(\69\6'\6/\6"=""C:\WINDOWS\Cursors\3dwarro.cur,,C:\WINDOWS\Cursors\appstar3.ani,C:\WINDOWS\Cursors\hourgla3.ani,C:\WINDOWS\Cursors\cross.cur,,,C:\WINDOWS\Cursors\3dwno.cur,C:\WINDOWS\Cursors\3dwns.cur,C:\WINDOWS\Cursors\3dwwe.cur,C:\WINDOWS\Cursors\3dwnwse.cur,C:\WINDOWS\Cursors\3dwnesw.cur,C:\WINDOWS\Cursors\3dwmove.cur,""
"#\6J\6/\6J\6 ?1?"=""C:\WINDOWS\Cursors\harrow.cur,,C:\WINDOWS\Cursors\handapst.ani,C:\WINDOWS\Cursors\hand.ani,C:\WINDOWS\Cursors\hcross.cur,C:\WINDOWS\Cursors\hibeam.cur,,C:\WINDOWS\Cursors\hnodrop.cur,C:\WINDOWS\Cursors\hns.cur,C:\WINDOWS\Cursors\hwe.cur,C:\WINDOWS\Cursors\hnwse.cur,C:\WINDOWS\Cursors\hnesw.cur,C:\WINDOWS\Cursors\hmove.cur,""
"#\6J\6/\6J\6 ?2?"=""C:\WINDOWS\Cursors\harrow.cur,,C:\WINDOWS\Cursors\handapst.ani,C:\WINDOWS\Cursors\handwait.ani,C:\WINDOWS\Cursors\hcross.cur,C:\WINDOWS\Cursors\hibeam.cur,,C:\WINDOWS\Cursors\handno.ani,C:\WINDOWS\Cursors\handns.ani,C:\WINDOWS\Cursors\handwe.ani,C:\WINDOWS\Cursors\handnwse.ani,C:\WINDOWS\Cursors\handnesw.ani,C:\WINDOWS\Cursors\hmove.cur,""
"/\6J\6F\0065\6H\0061\6"=""C:\WINDOWS\Cursors\3dgarro.cur,,C:\WINDOWS\Cursors\dinosaur.ani,C:\WINDOWS\Cursors\dinosau2.ani,C:\WINDOWS\Cursors\cross.cur,,,C:\WINDOWS\Cursors\banana.ani,C:\WINDOWS\Cursors\3dsns.cur,C:\WINDOWS\Cursors\3dgwe.cur,C:\WINDOWS\Cursors\3dsnwse.cur,C:\WINDOWS\Cursors\3dgnesw.cur,C:\WINDOWS\Cursors\3dsmove.cur,""
"7\0061\6'\0062\6 ?B\6/\6J\6E\6"=""C:\WINDOWS\Cursors\harrow.cur,,C:\WINDOWS\Cursors\horse.ani,C:\WINDOWS\Cursors\barber.ani,C:\WINDOWS\Cursors\hcross.cur,C:\WINDOWS\Cursors\hibeam.cur,,C:\WINDOWS\Cursors\coin.ani,C:\WINDOWS\Cursors\3dgns.cur,C:\WINDOWS\Cursors\3dgwe.cur,C:\WINDOWS\Cursors\3dgnwse.cur,C:\WINDOWS\Cursors\3dgnesw.cur,C:\WINDOWS\Cursors\3dgmove.cur,""
"E\6H\0065\6D\6"=""C:\WINDOWS\Cursors\harrow.cur,,C:\WINDOWS\Cursors\drum.ani,C:\WINDOWS\Cursors\metronom.ani,C:\WINDOWS\Cursors\hcross.cur,C:\WINDOWS\Cursors\hibeam.cur,,C:\WINDOWS\Cursors\piano.ani,C:\WINDOWS\Cursors\hns.cur,C:\WINDOWS\Cursors\hwe.cur,C:\WINDOWS\Cursors\hnwse.cur,C:\WINDOWS\Cursors\hnesw.cur,C:\WINDOWS\Cursors\hmove.cur,""
"E\6C\6(\0061\6"=""C:\WINDOWS\Cursors\larrow.cur,,C:\WINDOWS\Cursors\lappstrt.cur,C:\WINDOWS\Cursors\lwait.cur,C:\WINDOWS\Cursors\lcross.cur,C:\WINDOWS\Cursors\libeam.cur,,C:\WINDOWS\Cursors\lnodrop.cur,C:\WINDOWS\Cursors\lns.cur,C:\WINDOWS\Cursors\lwe.cur,C:\WINDOWS\Cursors\lnwse.cur,C:\WINDOWS\Cursors\lnesw.cur,C:\WINDOWS\Cursors\lmove.cur,""
"*\6A\6'\6H\6*\6'\6*\6"=""C:\WINDOWS\Cursors\fillitup.ani,,C:\WINDOWS\Cursors\raindrop.ani,C:\WINDOWS\Cursors\counter.ani,C:\WINDOWS\Cursors\cross.cur,,,C:\WINDOWS\Cursors\wagtail.ani,C:\WINDOWS\Cursors\sizens.ani,C:\WINDOWS\Cursors\sizewe.ani,C:\WINDOWS\Cursors\sizenwse.ani,C:\WINDOWS\Cursors\sizenesw.ani,""
"(\0061\6H\6F\0062\6 ?+\6D\6'\6+\6J\6 ?'\6D\6#\6(\69\6'\6/\6"=""C:\WINDOWS\Cursors\3dgarro.cur,,C:\WINDOWS\Cursors\appstar2.ani,C:\WINDOWS\Cursors\hourgla2.ani,C:\WINDOWS\Cursors\cross.cur,,,C:\WINDOWS\Cursors\3dgno.cur,C:\WINDOWS\Cursors\3dgns.cur,C:\WINDOWS\Cursors\3dgwe.cur,C:\WINDOWS\Cursors\3dgnwse.cur,C:\WINDOWS\Cursors\3dgnesw.cur,C:\WINDOWS\Cursors\3dgmove.cur,""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\%\6D\6:\6'\6!\6 ]
@="{67cf8cbd-e5c0-44f7-9de5-e1d599d626d8}"
"Description"="\x200f\x200f\x644\x64a\x633 \x647\x646\x627\x643 \x62d\x627\x62c\x629 \x625\x644\x649 \x647\x630\x647 \x627\x644\x645\x644\x641\x627\x62a \x625\x630\x627 \x623\x631\x62f\x62a \x625\x644\x63a\x627\x621 \x62a\x62b\x628\x64a\x62a \x647\x630\x627 \x627\x644\x625\x635\x62f\x627\x631 \x645\x646 Windows \x648\x627\x644\x639\x648\x62f\x629 \x625\x644\x649 \x646\x638\x627\x645 \x627\x644\x62a\x634\x63a\x64a\x644 \x627\x644\x633\x627\x628\x642."
"Display"="\x645\x644\x641\x627\x62a \x627\x644\x646\x633\x62e \x627\x644\x627\x62d\x62a\x64a\x627\x637\x64a \x644\x646\x638\x627\x645 \x627\x644\x62a\x634\x63a\x64a\x644 \x627\x644\x633\x627\x628\x642"
"IconPath"=str(2):"%SystemRoot%\system32\osuninst.EXE,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\'\6D\0063\6J\0061\6)\6 ]
"DisplayName"="\x627\x644\x633\x64a\x631\x629 \x627\x644\x646\x628\x648\x64a\x629"
"UninstallString"="C:\Program Files\Serah\Uninstal.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\'\6D\6B\0061\6"\6F\6 ]
"Inno Setup: Setup Version"="5.0.8"
"Inno Setup: App Path"="C:\Program Files\x627\x644\x642\x631\x622\x646 \x627\x644\x643\x631\x64a\x645"
"InstallLocation"="C:\Program Files\x627\x644\x642\x631\x622\x646 \x627\x644\x643\x631\x64a\x645\"
"Inno Setup: Icon Group"="\x627\x644\x642\x631\x622\x646 \x627\x644\x643\x631\x64a\x645"
"Inno Setup: User"="xp"
"Inno Setup: Selected Tasks"=""
"Inno Setup: Deselected Tasks"="desktopicon"
"DisplayName"="\x627\x644\x642\x631\x622\x646 -\x62c\x627\x645\x639 \x637\x644\x62d\x629"
"UninstallString"=""C:\Program Files\x627\x644\x642\x631\x622\x646 \x627\x644\x643\x631\x64a\x645\unins000.exe""
"QuietUninstallString"=""C:\Program Files\x627\x644\x642\x631\x622\x646 \x627\x644\x643\x631\x64a\x645\unins000.exe" /SILENT"
"Publisher"="\x62c\x645\x627\x639\x629 \x62c\x627\x645\x639 \x637\x644\x62d\x629"
"URLInfoAbout"="dhaher95@hotmail.com"
"HelpLink"="dhaher95@hotmail.com"
"URLUpdateInfo"="dhaher95@hotmail.com"
"NoModify"=dword:00000001
"NoRepair"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1\6,\6'\6D\6 ]
"Inno Setup: Setup Version"="5.1.5"
"Inno Setup: App Path"="C:\Program Files\x631\x62c\x627\x644 \x62d\x648\x644 \x631\x633\x648\x644 \x627\x644\x644\x647 \x635\x644\x649 \x627\x644\x644\x647 \x639\x644\x64a\x647 \x648\x633\x644\x627\x645"
"InstallLocation"="C:\Program Files\x631\x62c\x627\x644 \x62d\x648\x644 \x631\x633\x648\x644 \x627\x644\x644\x647 \x635\x644\x649 \x627\x644\x644\x647 \x639\x644\x64a\x647 \x648\x633\x644\x627\x645\"
"Inno Setup: Icon Group"="\x631\x62c\x627\x644 \x62d\x648\x644 \x631\x633\x648\x644 \x627\x644\x644\x647 \x635\x644\x649 \x627\x644\x644\x647 \x639\x644\x64a\x647 \x648\x633\x644\x627\x645"
"Inno Setup: User"="xp"
"Inno Setup: Selected Tasks"=""
"Inno Setup: Deselected Tasks"="desktopicon,quicklaunchicon"
"DisplayName"="\x631\x62c\x627\x644 \x62d\x648\x644 \x631\x633\x648\x644 \x627\x644\x644\x647 \x635\x644\x649 \x627\x644\x644\x647 \x639\x644\x64a\x647 \x648\x633\x644\x627\x645"
"UninstallString"=""C:\Program Files\x631\x62c\x627\x644 \x62d\x648\x644 \x631\x633\x648\x644 \x627\x644\x644\x647 \x635\x644\x649 \x627\x644\x644\x647 \x639\x644\x64a\x647 \x648\x633\x644\x627\x645\unins000.exe""
"QuietUninstallString"=""C:\Program Files\x631\x62c\x627\x644 \x62d\x648\x644 \x631\x633\x648\x644 \x627\x644\x644\x647 \x635\x644\x649 \x627\x644\x644\x647 \x639\x644\x64a\x647 \x648\x633\x644\x627\x645\unins000.exe" /SILENT"
"Publisher"="Arafasoft, Inc."
"URLInfoAbout"="https://www.arafasoft.com/"
"HelpLink"="https://www.arafasoft.com/"
"URLUpdateInfo"="https://www.arafasoft.com/"
"NoModify"=dword:00000001
"NoRepair"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\A\6F\6 ]
"DisplayName"="\x641\x646 \x627\x644\x62a\x639\x627\x645\x644 \x645\x639 \x627\x644\x646\x627\x633"
"UninstallString"="C:\WINDOWS\iun6002.exe "C:\Program Files\Ariss\Encyclopedias\How to act with people\irunin.ini""
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Volume Control\Realtek AC97 Audio\'\6D\6*\6-\6C\6E\6 ]
"LineStates"=hex:00,00,00,00,27,06,44,06,2a,06,2d,06,43,06,45,06,20,00,28,06,2d,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Volume Control\Realtek AC97 Audio\9\6F\0065\0061\6 ]
"LineStates"=hex:04,00,00,00,39,06,46,06,35,06,31,06,20,00,2a,06,2d,06,43,06,45,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\'\6D\6(\0061\6'\6E\6,\6 ]
"Order"=hex:08,00,00,00,02,00,00,00,90,08,00,00,01,00,00,00,0e,00,00,00,7e,..

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\'\6D\6(\0061\6'\6E\6,\6 \#\6/\6H\6'\6*\6 ]
"Order"=hex:08,00,00,00,02,00,00,00,c4,05,00,00,01,00,00,00,09,00,00,00,9e,..

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\'\6D\6(\0061\6'\6E\6,\6 \'\6*\0065\6'\6D\6'\6*\6]
"Order"=hex:08,00,00,00,02,00,00,00,58,04,00,00,01,00,00,00,06,00,00,00,98,..

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\'\6D\6(\0061\6'\6E\6,\6 \'\6D\6H\0065\6H\6D\6]
"Order"=hex:08,00,00,00,02,00,00,00,78,02,00,00,01,00,00,00,04,00,00,00,a8,..

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\'\6D\6(\0061\6'\6E\6,\6 \*\0061\6A\6J\6G\6]
"Order"=hex:08,00,00,00,02,00,00,00,cc,01,00,00,01,00,00,00,03,00,00,00,92,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\'\6D\0063\6J\0061\6)\6 ]
"Order"=hex:08,00,00,00,02,00,00,00,20,01,00,00,01,00,00,00,02,00,00,00,90,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\'\6D\69\0061\6J\0063\6 ]
"Order"=hex:08,00,00,00,02,00,00,00,26,01,00,00,01,00,00,00,02,00,00,00,92,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\'\6D\6B\0061\6"\6F\6 ]
"Order"=hex:08,00,00,00,02,00,00,00,84,01,00,00,01,00,00,00,03,00,00,00,80,..

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\'\6D\6B\0061\6"\6F\6 \Thawla_Ichatahane]
"Order"=hex:08,00,00,00,02,00,00,00,0c,00,00,00,01,00,00,00,00,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\(\6/\6!\6 ]
"Order"=hex:08,00,00,00,02,00,00,00,0c,00,00,00,01,00,00,00,00,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\(\0061\6'\6E\6,\6 ]
"Order"=hex:08,00,00,00,02,00,00,00,9a,00,00,00,01,00,00,00,01,00,00,00,8e,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\*\0063\6'\6D\6J\6]
"Order"=hex:08,00,00,00,02,00,00,00,3c,08,00,00,01,00,00,00,0d,00,00,00,80,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\1\6,\6'\6D\6 ]
"Order"=hex:08,00,00,00,02,00,00,00,56,02,00,00,01,00,00,00,03,00,00,00,ca,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\E\6H\0063\6H\69\6)\6 ]
"Order"=hex:08,00,00,00,02,00,00,00,0c,00,00,00,01,00,00,00,00,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\GrpConv\MapGroups]
"*\0063\6'\6D\6J\6"="\x627\x644\x628\x631\x627\x645\x62c \x627\x644\x645\x644\x62d\x642\x629\x62a\x633\x627\x644\x64a"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Network\9\6'\0061\0066\6 ]
"SaveSettings"="1"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------


Files with Hidden Attributes:

Mon 22 Jul 2002       418,816 ...HR --- "C:\WINDOWS\system32\Tools\All.exe"
Fri 19 Jul 2002       390,144 ...HR --- "C:\WINDOWS\system32\Tools\Change.exe"
Fri 19 Jul 2002       574,464 ...HR --- "C:\WINDOWS\system32\Tools\CheckPath.exe"
Tue 20 Aug 2002       430,592 ...HR --- "C:\WINDOWS\system32\Tools\Counter.exe"
Tue 23 Jul 2002       390,656 ...HR --- "C:\WINDOWS\system32\Tools\DelFolders.exe"
Fri 22 Nov 2002       399,872 ...HR --- "C:\WINDOWS\system32\Tools\DirectSetup.exe"
Fri 19 Jul 2002       388,096 ...HR --- "C:\WINDOWS\system32\Tools\RegClean.exe"
Fri 19 Jul 2002       388,608 ...HR --- "C:\WINDOWS\system32\Tools\Regexe.exe"
Fri 19 Jul 2002       388,096 ...HR --- "C:\WINDOWS\system32\Tools\RunRegexe.exe"

Finished! 


rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:30:37 &#1605;, on 12/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\svchost.com
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795

Nympheato · Answer

bien le bonjour le sioux

voici le rapport de  SDFix :

SDFix: Version 1.118

Run by xp on Wed 12/12/2007 at 01:20 PM

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\autorun.inf  - Deleted
C:\WINDOWS\svchost.ini  - Deleted




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-12 13:24:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions]
"E\6-\6H\6D\6 ?V?I?A? ?P?C?I? ?1?0?/?1?0?0?M?b? ?F?a?s?t? ?E?t?h?e?r?n?e?t?"=str(7):"1\0"
"E\6-\6H\6D\6 ?R?A?S? ?A?s?y?n?c?"=str(7):"1\0"
"E\6F\6A\0060\6 ?E\0065\6:\0061\6 ?D\6,\6/\6H\6D\6)\6 ?'\6D\6-\0062\6E\6"=str(7):"1\0002\0"
"E\6F\6A\0060\6 ?E\0065\6:\0061\6 ?D\6@\6 ?W?A?N? ? ?(?L?2?T?P?)?"=str(7):"1\0"
"E\6F\6A\0060\6 ?E\0065\6:\0061\6 ?D\6@\6 ?W?A?N? ?(?P?P?T?P?)?"=str(7):"1\0"
"E\6F\6A\0060\6 ?E\0065\6:\0061\6 ?D\6@\6 ?W?A?N? ?(?P?P?P?O?E?)?"=str(7):"1\0"
"E\6F\6A\0060\6 ?E\0065\6:\0061\6 ?D\6@\6 ?W?A?N? ?(?I?P?)?"=str(7):"1\0"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\.\6/\6E\6)\6 ]
"EventMessageFile"=str(2):"%SystemRoot%\System32\NTMSEVT.DLL"
"TypesSupported"=dword:00000007
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions]
"E\6-\6H\6D\6 ?V?I?A? ?P?C?I? ?1?0?/?1?0?0?M?b? ?F?a?s?t? ?E?t?h?e?r?n?e?t?"=str(7):"1\0"
"E\6-\6H\6D\6 ?R?A?S? ?A?s?y?n?c?"=str(7):"1\0"
"E\6F\6A\0060\6 ?E\0065\6:\0061\6 ?D\6,\6/\6H\6D\6)\6 ?'\6D\6-\0062\6E\6"=str(7):"1\0002\0"
"E\6F\6A\0060\6 ?E\0065\6:\0061\6 ?D\6@\6 ?W?A?N? ? ?(?L?2?T?P?)?"=str(7):"1\0"
"E\6F\6A\0060\6 ?E\0065\6:\0061\6 ?D\6@\6 ?W?A?N? ?(?P?P?T?P?)?"=str(7):"1\0"
"E\6F\6A\0060\6 ?E\0065\6:\0061\6 ?D\6@\6 ?W?A?N? ?(?P?P?P?O?E?)?"=str(7):"1\0"
"E\6F\6A\0060\6 ?E\0065\6:\0061\6 ?D\6@\6 ?W?A?N? ?(?I?P?)?"=str(7):"1\0"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\System\.\6/\6E\6)\6 ]
"EventMessageFile"=str(2):"%SystemRoot%\System32\NTMSEVT.DLL"
"TypesSupported"=dword:00000007

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\'\6D\0063\6J\0061\6)\6 ]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,76,d4,69,18,51,..
"Changed"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\'\6D\6B\0061\6"\6F\6 ]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,10,2f,0e,00,00,00,00,64,8f,89,a3,5b,..
"Changed"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1\6,\6'\6D\6 ]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,60,aa,00,00,00,00,00,8a,bb,15,63,50,..
"Changed"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\A\6F\6 ]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,1c,ba,cd,99,32,..
"Changed"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\E\6H\0063\6H\69\6)\6 ]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,f0,41,01,00,00,00,00,fa,27,96,42,68,..
"Changed"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\Publishers\F\6'\0064\0061\6 ]
@="{CFCCC7A0-A282-11D1-9082-006008059382}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cursors\Schemes]
"4\69\6'\0061\6'\6*\6 ?W?i?n?d?o?w?s? ?'\6D\6E\6*\6-\0061\6C\6)\6"=""C:\WINDOWS\Cursors\rainbow.ani,,C:\WINDOWS\Cursors\appstart.ani,C:\WINDOWS\Cursors\hourglas.ani,C:\WINDOWS\Cursors\cross.cur,,,,C:\WINDOWS\Cursors\sizens.ani,C:\WINDOWS\Cursors\sizewe.ani,C:\WINDOWS\Cursors\sizenwse.ani,C:\WINDOWS\Cursors\sizenesw.ani,,""
"#\6(\6J\0066\6 ?+\6D\6'\6+\6J\6 ?'\6D\6#\6(\69\6'\6/\6"=""C:\WINDOWS\Cursors\3dwarro.cur,,C:\WINDOWS\Cursors\appstar3.ani,C:\WINDOWS\Cursors\hourgla3.ani,C:\WINDOWS\Cursors\cross.cur,,,C:\WINDOWS\Cursors\3dwno.cur,C:\WINDOWS\Cursors\3dwns.cur,C:\WINDOWS\Cursors\3dwwe.cur,C:\WINDOWS\Cursors\3dwnwse.cur,C:\WINDOWS\Cursors\3dwnesw.cur,C:\WINDOWS\Cursors\3dwmove.cur,""
"#\6J\6/\6J\6 ?1?"=""C:\WINDOWS\Cursors\harrow.cur,,C:\WINDOWS\Cursors\handapst.ani,C:\WINDOWS\Cursors\hand.ani,C:\WINDOWS\Cursors\hcross.cur,C:\WINDOWS\Cursors\hibeam.cur,,C:\WINDOWS\Cursors\hnodrop.cur,C:\WINDOWS\Cursors\hns.cur,C:\WINDOWS\Cursors\hwe.cur,C:\WINDOWS\Cursors\hnwse.cur,C:\WINDOWS\Cursors\hnesw.cur,C:\WINDOWS\Cursors\hmove.cur,""
"#\6J\6/\6J\6 ?2?"=""C:\WINDOWS\Cursors\harrow.cur,,C:\WINDOWS\Cursors\handapst.ani,C:\WINDOWS\Cursors\handwait.ani,C:\WINDOWS\Cursors\hcross.cur,C:\WINDOWS\Cursors\hibeam.cur,,C:\WINDOWS\Cursors\handno.ani,C:\WINDOWS\Cursors\handns.ani,C:\WINDOWS\Cursors\handwe.ani,C:\WINDOWS\Cursors\handnwse.ani,C:\WINDOWS\Cursors\handnesw.ani,C:\WINDOWS\Cursors\hmove.cur,""
"/\6J\6F\0065\6H\0061\6"=""C:\WINDOWS\Cursors\3dgarro.cur,,C:\WINDOWS\Cursors\dinosaur.ani,C:\WINDOWS\Cursors\dinosau2.ani,C:\WINDOWS\Cursors\cross.cur,,,C:\WINDOWS\Cursors\banana.ani,C:\WINDOWS\Cursors\3dsns.cur,C:\WINDOWS\Cursors\3dgwe.cur,C:\WINDOWS\Cursors\3dsnwse.cur,C:\WINDOWS\Cursors\3dgnesw.cur,C:\WINDOWS\Cursors\3dsmove.cur,""
"7\0061\6'\0062\6 ?B\6/\6J\6E\6"=""C:\WINDOWS\Cursors\harrow.cur,,C:\WINDOWS\Cursors\horse.ani,C:\WINDOWS\Cursors\barber.ani,C:\WINDOWS\Cursors\hcross.cur,C:\WINDOWS\Cursors\hibeam.cur,,C:\WINDOWS\Cursors\coin.ani,C:\WINDOWS\Cursors\3dgns.cur,C:\WINDOWS\Cursors\3dgwe.cur,C:\WINDOWS\Cursors\3dgnwse.cur,C:\WINDOWS\Cursors\3dgnesw.cur,C:\WINDOWS\Cursors\3dgmove.cur,""
"E\6H\0065\6D\6"=""C:\WINDOWS\Cursors\harrow.cur,,C:\WINDOWS\Cursors\drum.ani,C:\WINDOWS\Cursors\metronom.ani,C:\WINDOWS\Cursors\hcross.cur,C:\WINDOWS\Cursors\hibeam.cur,,C:\WINDOWS\Cursors\piano.ani,C:\WINDOWS\Cursors\hns.cur,C:\WINDOWS\Cursors\hwe.cur,C:\WINDOWS\Cursors\hnwse.cur,C:\WINDOWS\Cursors\hnesw.cur,C:\WINDOWS\Cursors\hmove.cur,""
"E\6C\6(\0061\6"=""C:\WINDOWS\Cursors\larrow.cur,,C:\WINDOWS\Cursors\lappstrt.cur,C:\WINDOWS\Cursors\lwait.cur,C:\WINDOWS\Cursors\lcross.cur,C:\WINDOWS\Cursors\libeam.cur,,C:\WINDOWS\Cursors\lnodrop.cur,C:\WINDOWS\Cursors\lns.cur,C:\WINDOWS\Cursors\lwe.cur,C:\WINDOWS\Cursors\lnwse.cur,C:\WINDOWS\Cursors\lnesw.cur,C:\WINDOWS\Cursors\lmove.cur,""
"*\6A\6'\6H\6*\6'\6*\6"=""C:\WINDOWS\Cursors\fillitup.ani,,C:\WINDOWS\Cursors\raindrop.ani,C:\WINDOWS\Cursors\counter.ani,C:\WINDOWS\Cursors\cross.cur,,,C:\WINDOWS\Cursors\wagtail.ani,C:\WINDOWS\Cursors\sizens.ani,C:\WINDOWS\Cursors\sizewe.ani,C:\WINDOWS\Cursors\sizenwse.ani,C:\WINDOWS\Cursors\sizenesw.ani,""
"(\0061\6H\6F\0062\6 ?+\6D\6'\6+\6J\6 ?'\6D\6#\6(\69\6'\6/\6"=""C:\WINDOWS\Cursors\3dgarro.cur,,C:\WINDOWS\Cursors\appstar2.ani,C:\WINDOWS\Cursors\hourgla2.ani,C:\WINDOWS\Cursors\cross.cur,,,C:\WINDOWS\Cursors\3dgno.cur,C:\WINDOWS\Cursors\3dgns.cur,C:\WINDOWS\Cursors\3dgwe.cur,C:\WINDOWS\Cursors\3dgnwse.cur,C:\WINDOWS\Cursors\3dgnesw.cur,C:\WINDOWS\Cursors\3dgmove.cur,""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\%\6D\6:\6'\6!\6 ]
@="{67cf8cbd-e5c0-44f7-9de5-e1d599d626d8}"
"Description"="\x200f\x200f\x644\x64a\x633 \x647\x646\x627\x643 \x62d\x627\x62c\x629 \x625\x644\x649 \x647\x630\x647 \x627\x644\x645\x644\x641\x627\x62a \x625\x630\x627 \x623\x631\x62f\x62a \x625\x644\x63a\x627\x621 \x62a\x62b\x628\x64a\x62a \x647\x630\x627 \x627\x644\x625\x635\x62f\x627\x631 \x645\x646 Windows \x648\x627\x644\x639\x648\x62f\x629 \x625\x644\x649 \x646\x638\x627\x645 \x627\x644\x62a\x634\x63a\x64a\x644 \x627\x644\x633\x627\x628\x642."
"Display"="\x645\x644\x641\x627\x62a \x627\x644\x646\x633\x62e \x627\x644\x627\x62d\x62a\x64a\x627\x637\x64a \x644\x646\x638\x627\x645 \x627\x644\x62a\x634\x63a\x64a\x644 \x627\x644\x633\x627\x628\x642"
"IconPath"=str(2):"%SystemRoot%\system32\osuninst.EXE,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\'\6D\0063\6J\0061\6)\6 ]
"DisplayName"="\x627\x644\x633\x64a\x631\x629 \x627\x644\x646\x628\x648\x64a\x629"
"UninstallString"="C:\Program Files\Serah\Uninstal.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\'\6D\6B\0061\6"\6F\6 ]
"Inno Setup: Setup Version"="5.0.8"
"Inno Setup: App Path"="C:\Program Files\x627\x644\x642\x631\x622\x646 \x627\x644\x643\x631\x64a\x645"
"InstallLocation"="C:\Program Files\x627\x644\x642\x631\x622\x646 \x627\x644\x643\x631\x64a\x645\"
"Inno Setup: Icon Group"="\x627\x644\x642\x631\x622\x646 \x627\x644\x643\x631\x64a\x645"
"Inno Setup: User"="xp"
"Inno Setup: Selected Tasks"=""
"Inno Setup: Deselected Tasks"="desktopicon"
"DisplayName"="\x627\x644\x642\x631\x622\x646 -\x62c\x627\x645\x639 \x637\x644\x62d\x629"
"UninstallString"=""C:\Program Files\x627\x644\x642\x631\x622\x646 \x627\x644\x643\x631\x64a\x645\unins000.exe""
"QuietUninstallString"=""C:\Program Files\x627\x644\x642\x631\x622\x646 \x627\x644\x643\x631\x64a\x645\unins000.exe" /SILENT"
"Publisher"="\x62c\x645\x627\x639\x629 \x62c\x627\x645\x639 \x637\x644\x62d\x629"
"URLInfoAbout"="dhaher95@hotmail.com"
"HelpLink"="dhaher95@hotmail.com"
"URLUpdateInfo"="dhaher95@hotmail.com"
"NoModify"=dword:00000001
"NoRepair"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1\6,\6'\6D\6 ]
"Inno Setup: Setup Version"="5.1.5"
"Inno Setup: App Path"="C:\Program Files\x631\x62c\x627\x644 \x62d\x648\x644 \x631\x633\x648\x644 \x627\x644\x644\x647 \x635\x644\x649 \x627\x644\x644\x647 \x639\x644\x64a\x647 \x648\x633\x644\x627\x645"
"InstallLocation"="C:\Program Files\x631\x62c\x627\x644 \x62d\x648\x644 \x631\x633\x648\x644 \x627\x644\x644\x647 \x635\x644\x649 \x627\x644\x644\x647 \x639\x644\x64a\x647 \x648\x633\x644\x627\x645\"
"Inno Setup: Icon Group"="\x631\x62c\x627\x644 \x62d\x648\x644 \x631\x633\x648\x644 \x627\x644\x644\x647 \x635\x644\x649 \x627\x644\x644\x647 \x639\x644\x64a\x647 \x648\x633\x644\x627\x645"
"Inno Setup: User"="xp"
"Inno Setup: Selected Tasks"=""
"Inno Setup: Deselected Tasks"="desktopicon,quicklaunchicon"
"DisplayName"="\x631\x62c\x627\x644 \x62d\x648\x644 \x631\x633\x648\x644 \x627\x644\x644\x647 \x635\x644\x649 \x627\x644\x644\x647 \x639\x644\x64a\x647 \x648\x633\x644\x627\x645"
"UninstallString"=""C:\Program Files\x631\x62c\x627\x644 \x62d\x648\x644 \x631\x633\x648\x644 \x627\x644\x644\x647 \x635\x644\x649 \x627\x644\x644\x647 \x639\x644\x64a\x647 \x648\x633\x644\x627\x645\unins000.exe""
"QuietUninstallString"=""C:\Program Files\x631\x62c\x627\x644 \x62d\x648\x644 \x631\x633\x648\x644 \x627\x644\x644\x647 \x635\x644\x649 \x627\x644\x644\x647 \x639\x644\x64a\x647 \x648\x633\x644\x627\x645\unins000.exe" /SILENT"
"Publisher"="Arafasoft, Inc."
"URLInfoAbout"="https://www.arafasoft.com/"
"HelpLink"="https://www.arafasoft.com/"
"URLUpdateInfo"="https://www.arafasoft.com/"
"NoModify"=dword:00000001
"NoRepair"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\A\6F\6 ]
"DisplayName"="\x641\x646 \x627\x644\x62a\x639\x627\x645\x644 \x645\x639 \x627\x644\x646\x627\x633"
"UninstallString"="C:\WINDOWS\iun6002.exe "C:\Program Files\Ariss\Encyclopedias\How to act with people\irunin.ini""
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Volume Control\Realtek AC97 Audio\'\6D\6*\6-\6C\6E\6 ]
"LineStates"=hex:00,00,00,00,27,06,44,06,2a,06,2d,06,43,06,45,06,20,00,28,06,2d,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Volume Control\Realtek AC97 Audio\9\6F\0065\0061\6 ]
"LineStates"=hex:04,00,00,00,39,06,46,06,35,06,31,06,20,00,2a,06,2d,06,43,06,45,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\'\6D\6(\0061\6'\6E\6,\6 ]
"Order"=hex:08,00,00,00,02,00,00,00,90,08,00,00,01,00,00,00,0e,00,00,00,7e,..

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\'\6D\6(\0061\6'\6E\6,\6 \#\6/\6H\6'\6*\6 ]
"Order"=hex:08,00,00,00,02,00,00,00,c4,05,00,00,01,00,00,00,09,00,00,00,9e,..

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\'\6D\6(\0061\6'\6E\6,\6 \'\6*\0065\6'\6D\6'\6*\6]
"Order"=hex:08,00,00,00,02,00,00,00,58,04,00,00,01,00,00,00,06,00,00,00,98,..

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\'\6D\6(\0061\6'\6E\6,\6 \'\6D\6H\0065\6H\6D\6]
"Order"=hex:08,00,00,00,02,00,00,00,78,02,00,00,01,00,00,00,04,00,00,00,a8,..

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\'\6D\6(\0061\6'\6E\6,\6 \*\0061\6A\6J\6G\6]
"Order"=hex:08,00,00,00,02,00,00,00,cc,01,00,00,01,00,00,00,03,00,00,00,92,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\'\6D\0063\6J\0061\6)\6 ]
"Order"=hex:08,00,00,00,02,00,00,00,20,01,00,00,01,00,00,00,02,00,00,00,90,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\'\6D\69\0061\6J\0063\6 ]
"Order"=hex:08,00,00,00,02,00,00,00,26,01,00,00,01,00,00,00,02,00,00,00,92,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\'\6D\6B\0061\6"\6F\6 ]
"Order"=hex:08,00,00,00,02,00,00,00,84,01,00,00,01,00,00,00,03,00,00,00,80,..

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\'\6D\6B\0061\6"\6F\6 \Thawla_Ichatahane]
"Order"=hex:08,00,00,00,02,00,00,00,0c,00,00,00,01,00,00,00,00,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\(\6/\6!\6 ]
"Order"=hex:08,00,00,00,02,00,00,00,0c,00,00,00,01,00,00,00,00,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\(\0061\6'\6E\6,\6 ]
"Order"=hex:08,00,00,00,02,00,00,00,9a,00,00,00,01,00,00,00,01,00,00,00,8e,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\*\0063\6'\6D\6J\6]
"Order"=hex:08,00,00,00,02,00,00,00,3c,08,00,00,01,00,00,00,0d,00,00,00,80,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\1\6,\6'\6D\6 ]
"Order"=hex:08,00,00,00,02,00,00,00,56,02,00,00,01,00,00,00,03,00,00,00,ca,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\E\6H\0063\6H\69\6)\6 ]
"Order"=hex:08,00,00,00,02,00,00,00,0c,00,00,00,01,00,00,00,00,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\GrpConv\MapGroups]
"*\0063\6'\6D\6J\6"="\x627\x644\x628\x631\x627\x645\x62c \x627\x644\x645\x644\x62d\x642\x629\x62a\x633\x627\x644\x64a"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Network\9\6'\0061\0066\6 ]
"SaveSettings"="1"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------


Files with Hidden Attributes:

Mon 22 Jul 2002       418,816 ...HR --- "C:\WINDOWS\system32\Tools\All.exe"
Fri 19 Jul 2002       390,144 ...HR --- "C:\WINDOWS\system32\Tools\Change.exe"
Fri 19 Jul 2002       574,464 ...HR --- "C:\WINDOWS\system32\Tools\CheckPath.exe"
Tue 20 Aug 2002       430,592 ...HR --- "C:\WINDOWS\system32\Tools\Counter.exe"
Tue 23 Jul 2002       390,656 ...HR --- "C:\WINDOWS\system32\Tools\DelFolders.exe"
Fri 22 Nov 2002       399,872 ...HR --- "C:\WINDOWS\system32\Tools\DirectSetup.exe"
Fri 19 Jul 2002       388,096 ...HR --- "C:\WINDOWS\system32\Tools\RegClean.exe"
Fri 19 Jul 2002       388,608 ...HR --- "C:\WINDOWS\system32\Tools\Regexe.exe"
Fri 19 Jul 2002       388,096 ...HR --- "C:\WINDOWS\system32\Tools\RunRegexe.exe"

Finished! 


rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:30:37 &#1605;, on 12/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\svchost.com
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)

Nympheato · Answer

j'ai oubliée
les messages apparaissent toujours

Le sioux · Answer

Bonsoir  Nymphéato

On continu : 

Télécharge Combofix.exe de sUBs sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.

Lorsque le scan sera terminé, un rapport apparaîtra. 

--> Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

@ +

Le sioux · Answer

Rebonsoir Nymphéato

Je t'ai donné des instructions au dessus , poste 17, je rajoute un "ptit truc rapide"

Il reste un service de panda sur ton PC, on va le desactiver :

* Démarrer / executer

Tapes services .msc dans la fenetre qui s ouvre descends jusqu'a "Panda Process Protection Service "

Clique droit</gras> sur la ligne du service en question puis arrêter
Clique droit a nouveau puis propriétés et a type de démarrage mettre sur désactivé puis valider par appliquer et ok

Ferme la fenetre des services et fais redemarrer ton PC puis poste un nouveau rapport HijackThis.

@ suivre

Nympheato · Answer

ComboFix 07-12-12.3 - xp 12/13/2007 13:15:37.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1256.1.1025.18.18 [GMT 3:00]
Running from: C:\Documents and Settings\xp\&#1587;&#1591;&#1581; &#1575;&#1604;&#1605;&#1603;&#1578;&#1576;\ComboFix.exe
 * Created a new restore point
.

(((((((((((((((((((((((((   Files Created from 2007-11-13 to 2007-12-13  )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 09:50	---------	d-----w	C:\Program Files\Trend Micro
2007-12-10 14:44	---------	d-----w	C:\Program Files\Ahead
2007-12-10 14:42	---------	d-----w	C:\Program Files\&#1585;&#1580;&#1575;&#1604; &#1581;&#1608;&#1604; &#1585;&#1587;&#1608;&#1604; &#1575;&#1604;&#1604;&#1607; &#1589;&#1604;&#1609; &#1575;&#1604;&#1604;&#1607; &#1593;&#1604;&#1610;&#1607; &#1608;&#1587;&#1604;&#1575;&#1605;
2007-12-09 12:28	---------	d-----w	C:\Program Files\Avira
2007-12-09 12:28	---------	d-----w	C:\Documents and Settings\All Users\Application Data\Avira
2007-12-09 10:55	---------	d-----w	C:\Program Files\CCleaner
2007-12-08 14:03	---------	d-----w	C:\Program Files\Waaz
2007-11-20 18:56	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2007-10-14 13:53	---------	d-----w	C:\Program Files\Common Files\Panda Software
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 03:56 AM]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/09/2007 04:02 PM]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;^&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;^&#1576;&#1583;&#1569; &#1575;&#1604;&#1578;&#1588;&#1594;&#1610;&#1604;^Adobe Reader Speed Launch.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;^&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;^&#1576;&#1583;&#1569; &#1575;&#1604;&#1578;&#1588;&#1594;&#1610;&#1604;^Hyperappel du Petit Larousse 2007.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;^&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;^&#1576;&#1583;&#1569; &#1575;&#1604;&#1578;&#1588;&#1594;&#1610;&#1604;^Larousse Expression.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^xp^&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;^&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;^&#1576;&#1583;&#1569; &#1575;&#1604;&#1578;&#1588;&#1594;&#1610;&#1604;^Ela-Salaty.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^xp^&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;^&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;^&#1576;&#1583;&#1569; &#1575;&#1604;&#1578;&#1588;&#1594;&#1610;&#1604;^Reboot.exe]
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
08/04/2004 03:56 AM	15360	--a------	C:\WINDOWS\system32\ctfmon.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06FDXRC_5089812]
			F:\Collection Microsoft Encarta 2006\EDICT.EXE -m
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06FDXRC_874296]
			C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE -m
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kaspersky Anti-Virus 2006]
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
			C:\WINDOWS\svchost.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
07/09/2001 11:50 AM	155648	--a------	C:\WINDOWS\system32\NeroCheck.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
06/20/2005 01:53 PM	1056768	-ra------	C:\Program Files\VIA\RAID\raid_tool.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RavTimeXP]
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
			SOUNDMAN.EXE
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
			VTTimer.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
			VTtrayp.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
10/27/2005 02:01 AM	33792	--a------	C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVP"=2 (0x2)
"AppMgmt"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65a0731f-104d-11dc-9f50-0016eca667ba}]
\Shell\AutoRun\command - J:\RavMon.exe
\Shell\explore\Command - J:\RavMon.exe -e
\Shell\open\Command - J:\RavMon.exe

*Newly Created Service* - PROCEXP90 
.
**************************************************************************
scanning hidden processes ... 

scanning hidden autostart entries ...

scanning hidden files ... 

**************************************************************************
.
Completion time: 12/13/2007 13:18:03

voila le 1er
PS: je pense avoir reçu des virus avec ce téléchargement et que j'ai mis en quarantaine pour le moment
maintenant je vais redémmarer et je t'envoy aussitôt le rapport hijackthis

Le sioux · Answer

Bonjour

Antivir prends a tort ComboFix pour une cochonnerie, mais ne  t inquietes pas , c est un outils sur.

Je regarde ton rapport et dis quoi faire des que possible.
@ +

Nympheato · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:36:39 &#1605;, on 13/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

Le sioux · Answer

Re

Pas encore Ps: j'ai pas eu de messages cette fois si!! dois je crier victoire???

mais bientôt, j espère ;)

@ +

Nympheato · Answer

Oups j'ai oublié de dire bonjour, désoleé

Le sioux · Answer

Re

Pas de soucis  ;)

On continu

1) Sauvegarde de la base de registre en cas de problème

Cliquer sur Démarrer / exécuter / tape regedit  puis valide par  ok:
Sélectionnez la ligne "poste de travail" d'un clic:
Dans le menu Fichier cliquez sur exporter :
Choisis de sauvegarder sur le bureau pour retrouver la sauvegarde facilement, nommez-la (ex sauvegarde bdr) puis enregistrer:
Ta sauvegarde de la base de registre windows est sur le bureau:
En cas de problème, pour la relancer, il suffira de double-cliquer dessus et d accepter la fusion dans le registre en validant par ok a la demande formulée.

2) Combofix avec CFScript

*  Sélectionne le texte suivant (en gras)  dans son intégralité :

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;^&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;^&#1576; 83;&#1569; &#1575;&#1604;&#1578;&#1588;&#1594;&#1610;&#1604;^Adobe Reader Speed Launch.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;^&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;^&#1576; 83;&#1569; &#1575;&#1604;&#1578;&#1588;&#1594;&#1610;&#1604;^Hyperappel du Petit Larousse 2007.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;^&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;^&#1576; 83;&#1569; &#1575;&#1604;&#1578;&#1588;&#1594;&#1610;&#1604;^Larousse Expression.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^xp^&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;^&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;^&#1576; 83;&#1569; &#1575;&#1604;&#1578;&#1588;&#1594;&#1610;&#1604;^Ela-Salaty.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^xp^&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;^&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;^&#1576; 83;&#1569; &#1575;&#1604;&#1578;&#1588;&#1594;&#1610;&#1604;^Reboot.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
"C:\WINDOWS\svchost.exe"=-

Folder::

C:\Program Files\&#1585;&#1580;&#1575;&#1604; &#1581;&#1608;&#1604; &#1585;&#1587;&#1608;&#1604; &#1575;&#1604;&#1604;&#1607; &#1589;&#1604;&#1609; &#1575;&#1604;&#1604;&#1607; &#1593;&#1604;&#1610;&#1607; &#1608;&#1587;&#1604;&#1575;&#1605;


* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît  Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

3) Rapports

Poste le rapport de ComboFix et  un nouveau rapport Hijackthis

@ ce soir

Nympheato · Answer

omboFix 07-12-12.3 - xp 12/13/2007 14:32:23.2 - NTFSx86
Running from: C:\Documents and Settings\xp\&#1587;&#1591;&#1581; &#1575;&#1604;&#1605;&#1603;&#1578;&#1576;\ComboFix.exe
Command switches used :: C:\Documents and Settings\xp\&#1587;&#1591;&#1581; &#1575;&#1604;&#1605;&#1603;&#1578;&#1576;\CFScript.txt
 * Created a new restore point
.

(((((((((((((((((((((((((   Files Created from 2007-11-13 to 2007-12-13  )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 09:50	---------	d-----w	C:\Program Files\Trend Micro
2007-12-10 14:44	---------	d-----w	C:\Program Files\Ahead
2007-12-10 14:42	---------	d-----w	C:\Program Files\&#1585;&#1580;&#1575;&#1604; &#1581;&#1608;&#1604; &#1585;&#1587;&#1608;&#1604; &#1575;&#1604;&#1604;&#1607; &#1589;&#1604;&#1609; &#1575;&#1604;&#1604;&#1607; &#1593;&#1604;&#1610;&#1607; &#1608;&#1587;&#1604;&#1575;&#1605;
2007-12-09 12:28	---------	d-----w	C:\Program Files\Avira
2007-12-09 12:28	---------	d-----w	C:\Documents and Settings\All Users\Application Data\Avira
2007-12-09 10:55	---------	d-----w	C:\Program Files\CCleaner
2007-12-08 14:03	---------	d-----w	C:\Program Files\Waaz
2007-11-20 18:56	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2007-10-14 13:53	---------	d-----w	C:\Program Files\Common Files\Panda Software
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 03:56 AM]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/09/2007 04:02 PM]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;^&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;^&#1576;&#1583;&#1569; &#1575;&#1604;&#1578;&#1588;&#1594;&#1610;&#1604;^Adobe Reader Speed Launch.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;^&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;^&#1576;&#1583;&#1569; &#1575;&#1604;&#1578;&#1588;&#1594;&#1610;&#1604;^Hyperappel du Petit Larousse 2007.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;^&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;^&#1576;&#1583;&#1569; &#1575;&#1604;&#1578;&#1588;&#1594;&#1610;&#1604;^Larousse Expression.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^xp^&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;^&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;^&#1576;&#1583;&#1569; &#1575;&#1604;&#1578;&#1588;&#1594;&#1610;&#1604;^Ela-Salaty.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^xp^&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;^&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;^&#1576;&#1583;&#1569; &#1575;&#1604;&#1578;&#1588;&#1594;&#1610;&#1604;^Reboot.exe]
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
08/04/2004 03:56 AM	15360	--a------	C:\WINDOWS\system32\ctfmon.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06FDXRC_5089812]
			F:\Collection Microsoft Encarta 2006\EDICT.EXE -m
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06FDXRC_874296]
			C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE -m
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kaspersky Anti-Virus 2006]
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
			C:\WINDOWS\svchost.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
07/09/2001 11:50 AM	155648	--a------	C:\WINDOWS\system32\NeroCheck.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
06/20/2005 01:53 PM	1056768	-ra------	C:\Program Files\VIA\RAID\raid_tool.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RavTimeXP]
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
			SOUNDMAN.EXE
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
			VTTimer.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
			VTtrayp.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
10/27/2005 02:01 AM	33792	--a------	C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVP"=2 (0x2)
"AppMgmt"=3 (0x3)

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
S2 PavProc;Panda Process Protection Driver;\??\C:\WINDOWS\system32\DRIVERS\PavProc.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65a0731f-104d-11dc-9f50-0016eca667ba}]
\Shell\AutoRun\command - J:\RavMon.exe
\Shell\explore\Command - J:\RavMon.exe -e
\Shell\open\Command - J:\RavMon.exe

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-13 14:33:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ... 

scanning hidden autostart entries ...

scanning hidden files ... 

scan completed successfully 
hidden files: 0 

**************************************************************************
.
Completion time: 12/13/2007 14:35:35
C:\ComboFix2.txt ... 12/13/2007 01:18 PM


rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:40:16 &#1605;, on 13/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCSVR.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BAEB18E-0D25-480F-80DD-347B6CE06574}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

Le sioux · Answer

Re

Ce n est pas ce que j attendais pour le rapport de ComboFix ...

1) Desinstallation de &#1585;&#1580;&#1575;&#1604; &#1581;&#1608;&#1604; &#1585;&#1587;&#1608;&#1604; &#1575;&#1604;&#1604;&#1607; &#1589;&#1604;&#1609; &#1575;&#1604;&#1604;&#1607; &#1593;&#1604;&#1610;&#1607; 

Via démarrer / panneau de config /ajouts et suppressions de programmes navigue jusqu'a  &#1585;&#1580;&#1575;&#1604; &#1581;&#1608;&#1604; &#1585;&#1587;&#1608;&#1604; &#1575;&#1604;&#1604;&#1607; &#1589;&#1604;&#1609; &#1575;&#1604;&#1604;&#1607; &#1593;&#1604;&#1610;&#1607; &#1608;&#1587;&#1604;&#1575;&#1605;

et clique sur supprimer afin de le désinstaller, s'il ne figure pas dans la liste des programmes va voir dans C:\Program Files\&#1585;&#1580;&#1575;&#1604; &#1581;&#1608;&#1604; &#1585;&#1587;&#1608;&#1604; &#1575;&#1604;&#1604;&#1607; &#1589;&#1604;&#1609; &#1575;&#1604;&#1604;&#1607; &#1593;&#1604;&#1610;&#1607; &#1608;&#1587;&#1604;&#1575;&#1605; et cherche un uninstall afin de lancer la désinstallation de ce programme.

Puis supprime le dossier C:\ProgramFiles\&#1585;&#1580;&#1575;&#1604; &#1581;&#1608;&#1604; &#1585;&#1587;&#1608;&#1604; &#1575;&#1604;&#1604;&#1607; &#1589;&#1604;&#1609; &#1575;&#1604;&#1604;&#1607; &#1593;&#1604;&#1610;&#1607; &#1608;&#1587;&#1604;&#1575;&#1605;

 2) Creation de Fix.reg

Crée un nouveau document texte :

Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT 4

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;^&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;^&#1576; 83;&#1569; &#1575;&#1604;&#1578;&#1588;&#1594;&#1610;&#1604;^Adobe Reader Speed Launch.lnk]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;^&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;^&#1576; 83;&#1569; &#1575;&#1604;&#1578;&#1588;&#1594;&#1610;&#1604;^Hyperappel du Petit Larousse 2007.lnk]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;^&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;^&#1576; 83;&#1569; &#1575;&#1604;&#1578;&#1588;&#1594;&#1610;&#1604;^Larousse Expression.lnk]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^xp^&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;^&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;^&#1576; 83;&#1569; &#1575;&#1604;&#1578;&#1588;&#1594;&#1610;&#1604;^Ela-Salaty.lnk]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^xp^&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;^&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;^&#1576; 83;&#1569; &#1575;&#1604;&#1578;&#1588;&#1594;&#1610;&#1604;^Reboot.exe] 


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : Fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne 

3 ) Utilisation du Fix.reg

Double clique sur regfix.reg (que tu as créé sur ton bureau)

=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui" 

4) Combofix.exe de sUBs sur ton Bureau,

Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.

Poste le en réponse.

Note : Le rapport se trouve également là : C:\Combofix.txt+

@ suivre

Important 
Il reste aussi des traces de Ravmon.exe, un ver qui se déplace via support amovible, on vera cela plus tard.
Mais 
Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"

Nympheato · Answer

Bonjour le sioux
mille pardon pour le retard j'avai pas trop le temps, 
je vais devoir m'absenter une semaine ou deux du coup je vais pas pouvoir continuer les démarches, vraiment désolée, j'espère te retrouvé quand je rentrerai pour finir les étapes, en attendant je vais suivre les instructions de ton dernièr message, et je te poste les rapports aussitôt
@+

Le sioux · Answer

<bonjour Nymhéato

Pas de problème,tu réponds quand tu peux  ;)

Je serais la a ton retour,fais juste un signe (avec un ptit message quand tu seras la).

Bonne semaine.

Nympheato · Answer

Re salut le sioux

voici le rapport de comboFix:




ComboFix 07-12-12.3 - xp 12/14/2007 19:01:40.4 - NTFSx86
Running from: C:\Documents and Settings\xp\ÓØÍ ÇáãßÊÈ\ComboFix.exe
.

(((((((((((((((((((((((((   Files Created from 2007-11-14 to 2007-12-14  )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 09:50	---------	d-----w	C:\Program Files\Trend Micro
2007-12-10 14:44	---------	d-----w	C:\Program Files\Ahead
2007-12-09 12:28	---------	d-----w	C:\Program Files\Avira
2007-12-09 12:28	---------	d-----w	C:\Documents and Settings\All Users\Application Data\Avira
2007-12-09 10:55	---------	d-----w	C:\Program Files\CCleaner
2007-12-08 14:03	---------	d-----w	C:\Program Files\Waaz
2007-11-20 18:56	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2007-10-14 13:53	---------	d-----w	C:\Program Files\Common Files\Panda Software
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 03:56 AM]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/09/2007 04:02 PM]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^ÞÇÆãÉ ÇÈÏÃ^ÇáÈÑÇãÌ^ÈÏÁ ÇáÊÔÛíá^Adobe Reader Speed Launch.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^ÞÇÆãÉ ÇÈÏÃ^ÇáÈÑÇãÌ^ÈÏÁ ÇáÊÔÛíá^Hyperappel du Petit Larousse 2007.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^ÞÇÆãÉ ÇÈÏÃ^ÇáÈÑÇãÌ^ÈÏÁ ÇáÊÔÛíá^Larousse Expression.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^xp^ÞÇÆãÉ ÇÈÏÃ^ÇáÈÑÇãÌ^ÈÏÁ ÇáÊÔÛíá^Ela-Salaty.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^xp^ÞÇÆãÉ ÇÈÏÃ^ÇáÈÑÇãÌ^ÈÏÁ ÇáÊÔÛíá^Reboot.exe]
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
08/04/2004 03:56 AM	15360	--a------	C:\WINDOWS\system32\ctfmon.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06FDXRC_5089812]
			F:\Collection Microsoft Encarta 2006\EDICT.EXE -m
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06FDXRC_874296]
			C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE -m
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kaspersky Anti-Virus 2006]
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
			C:\WINDOWS\svchost.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
07/09/2001 11:50 AM	155648	--a------	C:\WINDOWS\system32\NeroCheck.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
06/20/2005 01:53 PM	1056768	-ra------	C:\Program Files\VIA\RAID\raid_tool.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RavTimeXP]
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
			SOUNDMAN.EXE
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
			VTTimer.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
			VTtrayp.exe
			
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
10/27/2005 02:01 AM	33792	--a------	C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVP"=2 (0x2)
"AppMgmt"=3 (0x3)

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
S2 PavProc;Panda Process Protection Driver;\??\C:\WINDOWS\system32\DRIVERS\PavProc.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65a0731f-104d-11dc-9f50-0016eca667ba}]
\Shell\AutoRun\command - J:\RavMon.exe
\Shell\explore\Command - J:\RavMon.exe -e
\Shell\open\Command - J:\RavMon.exe

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-14 19:03:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ... 

scanning hidden autostart entries ...

scanning hidden files ... 

**************************************************************************
.
Completion time: 12/14/2007 19:04:27
C:\ComboFix2.txt ... 12/14/2007 06:38 PM
C:\ComboFix3.txt ... 12/13/2007 02:35 PM



PS: bonnes fêtes le sioux

Le sioux · Answer

Bonsoir Nymphéato

&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;^&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;^&#1576; 83;&#1569; &#1575;&#1604;&#1578;&#1588;&#1594;&#1610;&#1604; s est transformé en ÞÇÆãÉ ÇÈÏÃ^ÇáÈÑÇãÌ^ÈÏÁ ÇáÊÔÛíá  ??

Bizarre ... 

Qu'en est il du fonctionnement du PC ? plus de messages a l'ouverture de celui ci ?

Réponds a ces questions a ton retour et poste moi un nouveau rapport HijackThis en Kdo ;)

Bonnes fêtes de fin d'année a toi aussi.

@ bientot.

Nymphea · Answer

BONJOUR
1000 fois désolée du retard, pleins d'aprévus, de plus impossible d'ouvrir les pages Web, maintenant je me connecte d'une autre unité pour envoyer le rapport, ra lala la galère
bon ben j'espère que Mrs le siouxest toujours dans les parages
pour le fonctionnement du PC je dirai que ça va, y'a plus de messages à son demarage (apart l'impossiblité d'ouvrir des pages web comme je l'ai montioner plus haut)
voici ton cadeau le sioux :-)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:01:13 ã, on 22/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BAEB18E-0D25-480F-80DD-347B6CE06574}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

Le sioux · Answer

Bonjour Nymphea

Peux tu me rappeler si tu es en wifi ou non ? 

Regarde ici "comment fixer/corriger des lignes via HijackThis " 

http://pageperso.aol.fr/balltrap34/demohijack.htm

1) Lance HijackThis.

Je te conseille d'enregistrer  toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

2)  Démarrer / Paramètres / Panneau de config / Options internet dans l'onglet général , en haut dans case blanche copie colle https://www.google.fr/?gws_rd=ssl  puis clique sur valider et OK .

3) Rapport

Fais redémarrer ton PC et poste un nouveau rapport HijackThis 

Dis moi ce que cela donne ...

@ suivre

Nymphea · Answer

bonjour, contente que tu me reponde encore le sioux
alors, pour commencer non je ne suis pas en wifi
et maintenant le rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:29:12 &#1605;, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

Le sioux · Answer

Re Je ne sais pas à quoi cela peut être du ... Supprime les regfix sur ton Bureau puis : 1) ToolsCleaner de A.Rothstein On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau. * Double-clique sur ToolsCleaner2.bat et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. 2) Scan en ligne chez Bitdefender * Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE * Dans la nouvelle fenêtre, clique sur I agree * La fenêtre change encore, clique sur Click here to scan * Les signatures se chargent, etc. Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html et Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt ) @ suivre.

Nymphea · Answer

re bonjour

Le rapport de ToolsCleaner


-->- Recherche: 
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;\&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;\HijackThis: trouvé !
C:\Documents and Settings\All Users\&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;\&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\xp\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\xp\&#1587;&#1591;&#1581; &#1575;&#1604;&#1605;&#1603;&#1578;&#1576;\ComboFix.exe: trouvé !
C:\Documents and Settings\xp\&#1587;&#1591;&#1581; &#1575;&#1604;&#1605;&#1603;&#1578;&#1576;\&#1605;&#1580;&#1604;&#1583; &#1580;&#1583;&#1610;&#1583;\SdFix.exe: trouvé !
C:\Documents and Settings\xp\&#1587;&#1591;&#1581; &#1575;&#1604;&#1605;&#1603;&#1578;&#1576;\&#1605;&#1580;&#1604;&#1583; &#1580;&#1583;&#1610;&#1583;\OtMoveIt.exe: trouvé !
C:\Documents and Settings\xp\&#1587;&#1591;&#1581; &#1575;&#1604;&#1605;&#1603;&#1578;&#1576;\&#1605;&#1580;&#1604;&#1583; &#1580;&#1583;&#1610;&#1583;\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

Fichiers temporaires nettoyés !
Corbeille vidée!
---------------------------------
-->- Suppression: 
C:\Documents and Settings\All Users\&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;\&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\xp\&#1587;&#1591;&#1581; &#1575;&#1604;&#1605;&#1603;&#1578;&#1576;\ComboFix.exe: supprimé !
C:\Documents and Settings\xp\&#1587;&#1591;&#1581; &#1575;&#1604;&#1605;&#1603;&#1578;&#1576;\&#1605;&#1580;&#1604;&#1583; &#1580;&#1583;&#1610;&#1583;\SdFix.exe: supprimé !
C:\Documents and Settings\xp\&#1587;&#1591;&#1581; &#1575;&#1604;&#1605;&#1603;&#1578;&#1576;\&#1605;&#1580;&#1604;&#1583; &#1580;&#1583;&#1610;&#1583;\OtMoveIt.exe: supprimé !
C:\Documents and Settings\xp\&#1587;&#1591;&#1581; &#1575;&#1604;&#1605;&#1603;&#1578;&#1576;\&#1605;&#1580;&#1604;&#1583; &#1580;&#1583;&#1610;&#1583;\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\&#1602;&#1575;&#1574;&#1605;&#1577; &#1575;&#1576;&#1583;&#1571;\&#1575;&#1604;&#1576;&#1585;&#1575;&#1605;&#1580;\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Nymphea · Answer

BitDefender Online Scanner
  
Rapport d'analyse généré à: Sat, Jan 26, 2008 - 22:09:50
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistiques
 
Temps
 01:33:33
 
Fichiers
 96461
 
Directoires
 1961
 
Secteurs de boot
 5
 
Archives
 1477
 
Paquets programmes
 7491
 
  
  
 
Résultats
 
Virus identifiés
 15
 
Fichiers infectés
 390
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 390
 
  
  
 
Info sur les moteurs
 
Définition virus
 893908
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP11\A0016178.inf
 Infecté par: Trojan.Autorun.EU
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP11\A0016178.inf
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP11\A0016178.inf
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP11\A0016183.inf
 Infecté par: Trojan.Autorun.EU
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP11\A0016183.inf
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP11\A0016183.inf
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0013677.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0013677.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0013677.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0013678.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0013678.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0013678.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0013679.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0013679.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0013679.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0014677.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0014677.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0014677.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0014678.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0014678.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0014678.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0014679.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0014679.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0014679.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0014694.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0014694.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0014694.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0014695.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0014695.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0014695.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0014696.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0014696.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP6\A0014696.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014703.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014703.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014703.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014704.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014704.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014704.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014711.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014711.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014711.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014720.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014720.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014720.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014721.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014721.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014721.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014722.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014722.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014722.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014737.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014737.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014737.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014738.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014738.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014738.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014739.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014739.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014739.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014754.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014754.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014754.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014755.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014755.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014755.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014756.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014756.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014756.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014763.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014763.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014763.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014772.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014772.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014772.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014773.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014773.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014773.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014774.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014774.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014774.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014790.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014790.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014790.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014791.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014791.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014791.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014792.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014792.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014792.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014799.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014799.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014799.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014809.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014809.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014809.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014810.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014810.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014810.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014811.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014811.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014811.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014818.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014818.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014818.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014827.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014827.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014827.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014828.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014828.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014828.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014829.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014829.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014829.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014844.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014844.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014844.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014845.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014845.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014845.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014846.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014846.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014846.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014853.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014853.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014853.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014862.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014862.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014862.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014863.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014863.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014863.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014864.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014864.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014864.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014879.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014879.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014879.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014880.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014880.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014880.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014881.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014881.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014881.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014888.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014888.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014888.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014889.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014889.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP7\A0014889.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014891.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014891.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014891.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014898.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014898.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014898.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014907.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014907.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014907.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014908.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014908.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014908.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014909.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014909.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014909.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014924.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014924.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014924.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014925.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014925.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014925.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014926.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014926.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014926.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014941.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014941.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014941.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014942.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014942.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014942.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014943.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014943.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014943.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014958.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014958.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014958.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014959.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014959.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014959.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014960.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014960.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014960.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014967.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014967.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014967.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014976.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014976.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014976.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014977.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014977.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014977.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014978.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014978.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014978.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014993.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014993.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014993.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014994.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014994.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014994.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014995.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014995.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0014995.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015010.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015010.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015010.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015011.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015011.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015011.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015012.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015012.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015012.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015027.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015027.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015027.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015028.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015028.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015028.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015029.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015029.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015029.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015088.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015088.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015088.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015099.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015099.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015099.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015100.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015100.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015100.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015101.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015101.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015101.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015116.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015116.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015116.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015117.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015117.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015117.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015118.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015118.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015118.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015133.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015133.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015133.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015134.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015134.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015134.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015135.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015135.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015135.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015165.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015165.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015165.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015166.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015166.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015166.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015173.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015173.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015173.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015283.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015283.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015283.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015284.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015284.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015284.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015291.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015291.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015291.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015300.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015300.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015300.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015301.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015301.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015301.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015308.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015308.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015308.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015318.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015318.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015318.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015319.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015319.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015319.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015326.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015326.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015326.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015375.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015375.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015375.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015376.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015376.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015376.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015377.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015377.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015377.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015385.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015385.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015385.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015386.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015386.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015386.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015448.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015448.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015448.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015459.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015459.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015459.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015460.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015460.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015460.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015461.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015461.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015461.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015462.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015462.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015462.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015463.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015463.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015463.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015465.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015465.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015465.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015478.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015478.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015478.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015479.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015479.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015479.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015480.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015480.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015480.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015702.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015702.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015702.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015703.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015703.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015703.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015704.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015704.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015704.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015705.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015705.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015705.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015706.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015706.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015706.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015711.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015711.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015711.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015712.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015712.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015712.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015719.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015719.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015719.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015721.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015721.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015721.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015733.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015733.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015733.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015734.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015734.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015734.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015735.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015735.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015735.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015749.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015749.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015749.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015750.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015750.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015750.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015751.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015751.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015751.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015895.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015895.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015895.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015896.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015896.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015896.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015901.EXE
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015901.EXE
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015901.EXE
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015904.exe
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015904.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015904.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015905.inf
 Infecté par: Trojan.Bat.Autoruns.AS
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015905.inf
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015905.inf
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015992.exe
 Infecté par: Trojan.Delf.NFK
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015992.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015992.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015993.exe
 Infecté par: Trojan.Agent.AIQ
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015993.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015993.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0016022.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0016022.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0016022.exe
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0016023.com
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0016023.com
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0016023.com
 Supprimé
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0016029.exe
 Infecté par: Worm.VB.NGG
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0016029.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0016029.exe
 Supprimé
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016069.inf
 Infecté par: Trojan.Bat.Autoruns.AS
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016069.inf
 Echec de la désinfection
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016069.inf
 Supprimé
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016070.exe
 Infecté par: Worm.VB.NGG
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016070.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016070.exe
 Supprimé
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016071.exe
 Infecté par: Worm.VB.NGG
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016071.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016071.exe
 Supprimé
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016072.exe
 Infecté par: Worm.VB.NGG
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016072.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016072.exe
 Supprimé
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015713.exe
 Infecté par: Worm.VB.NGG
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015713.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015713.exe
 Supprimé
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015714.exe
 Infecté par: Worm.VB.NGG
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015714.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015714.exe
 Supprimé
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015736.exe
 Infecté par: Worm.VB.NGG
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015736.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015736.exe
 Supprimé
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015737.exe
 Infecté par: Worm.VB.NGG
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015737.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015737.exe
 Supprimé
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015752.exe
 Infecté par: Worm.VB.NGG
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015752.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015752.exe
 Supprimé
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015753.exe
 Infecté par: Worm.VB.NGG
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015753.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015753.exe
 Supprimé
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015897.exe
 Infecté par: Worm.VB.NGG
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015897.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015897.exe
 Supprimé
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015898.exe
 Infecté par: Worm.VB.NGG
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015898.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015898.exe
 Supprimé
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015906.exe
 Infecté par: Trojan.Agent.AIQ
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015906.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015906.exe
 Supprimé
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015907.inf
 Infecté par: Trojan.Bat.Autoruns.AS
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015907.inf
 Echec de la désinfection
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0015907.inf
 Supprimé
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0016028.exe
 Infecté par: Worm.VB.NGG
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0016028.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP9\A0016028.exe
 Supprimé
 
D:\ÇáæáíÏ.nrg=>TOOLS/Microsoft License Generator/MS.LiCENSE.exe=>(ZIP Sfx o)
 Infecté par: Trojan.Multidropper.SL
 
D:\ÇáæáíÏ.nrg=>TOOLS/Microsoft License Generator/MS.LiCENSE.exe=>(ZIP Sfx o)
 Echec de la désinfection
 
D:\ÇáæáíÏ.nrg=>TOOLS/Microsoft License Generator/MS.LiCENSE.exe=>(ZIP Sfx o)
 Supprimé
 
D:\ÇáæáíÏ.nrg=>TOOLS/Microsoft License Generator/MS.LiCENSE.exe
 Echec de la mise à jour
 
E:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016073.inf
 Infecté par: Trojan.Bat.Autoruns.AS
 
E:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016073.inf
 Echec de la désinfection
 
E:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016073.inf
 Supprimé
 
E:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016074.exe
 Infecté par: Worm.VB.NGG
 
E:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016074.exe
 Echec de la désinfection
 
E:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016074.exe
 Supprimé
 
E:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016075.exe
 Infecté par: Worm.VB.NGG
 
E:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016075.exe
 Echec de la désinfection
 
E:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016075.exe
 Supprimé
 
E:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016076.exe
 Infecté par: Worm.VB.NGG
 
E:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016076.exe
 Echec de la désinfection
 
E:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP10\A0016076.exe
 Supprimé
 
E:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015693.exe
 Infecté par: Worm.VB.NGG
 
E:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015693.exe
 Echec de la désinfection
 
E:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015693.exe
 Supprimé
 
E:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015715.exe
 Infecté par: Worm.VB.NGG
 
E:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015715.exe
 Echec de la désinfection
 
E:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015715.exe
 Supprimé
 
E:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015716.exe
 Infecté par: Worm.VB.NGG
 
E:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015716.exe
 Echec de la désinfection
 
E:\System Volume Information\_restore{4C1474DE-B3AD-4895-B16F-98D6A132A14B}\RP8\A0015716.exe
 Supprimé
 
E:

Le sioux · Answer

Bonsoir Nymphéa

Deux choses empechent de conclure ce sujet : 

* ce probleme de connections

* Une chose visible dans le rapport de ComboFix -->  J:\RavMon.exe 

J doit être une clef usb, ou un disque dur externe qui doit etre infecté par un ver RavMon.exe 

Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"

Télécharge sur ton Bureau  Rav d'Evosla  : 

http://ww25.evosla.com/compteur.php?soft=rav_antivirus

** Si tu utilises FireFox : faites un clic droit sur le lien et choisi "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau.

--- Décompresse-le (clic droit >> Extraire ici)

--- Branche tes disques amovibles (clef usb,stick mémoire, disque externe,............)

---  Double clique sur le fichier RAV.exe

--- Une fois RAV ANTIVIRUS lancé laisse le réagir , il scanne automatiquement tout les lecteurs (Disques fix et Amovible).

--- Si un virus sera trouvé, un log s'établira. .

Sinon rien ne se passera et le soft affichera "Votre Ordinateur est Sain"

--- Retire tes disques amovibles et Redémarre ton PC.

@ suivre

nymphea · Answer

boujour le sioux

et bien j'ai téléchargé le dérnier antivirus dont tu m'as passé le lien mais malheureusement le disque amovible n'est pas en ma possession en ce moment, j'ai scané juste les DD et apparement mon PC est sain, mais dès que j'ai  le disque USB je refais le scan
et j'ai une bonne nouvelle (je sais pas si s'en est une) en tout cas, quand j'esseyé d'ouvrir votre site je recevais un message parlant de fonctions supplementaire qui ne permetée pas d'accomplir cette tache etc, alors j'ai cherché cette fonction et je l'ai tout simplement désactivée du coup, le site à pu être ouvert, ai je bien fais?

Le sioux · Answer

Bonjour Nymphéa

* Pour le probleme de ver sur ton DD externe n'oublie surtout pas  :

Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"

lorsque tu le re-branchera a ton PC .

* Pour 

j'ai une bonne nouvelle (je sais pas si s'en est une) en tout cas, quand j'esseyé d'ouvrir votre site je recevais un message parlant de fonctions supplementaire qui ne permetée pas d'accomplir cette tache etc, alors j'ai cherché cette fonction et je l'ai tout simplement désactivée du coup, le site à pu être ouvert, ai je bien fais?


Excuse moi, mais je n'ai pas tout compris ...( peut être est ce due aux effluves d'excès d'eau de feu que j'i fait ce week end lol )

* Pour ce qui est du PC, je pense que l'on peut conclure, mis a part ce soucis de clef usb/ dd externe, cela me semble ok de mon coté , qu'en est il du tien, le PC se comporte bien ?

@ suivre car il restera des conseils de sécurité a appliquer.

nymphea · Answer

*okay pour ça patron  :


Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection. 
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer" 

*et pour ça :

peut être est ce due aux effluves d'excès d'eau de feu que j'i fait ce week end lol

moi non plus j'ai rien compris à ta phrase malgré  que mon week end à moi fut calme lol

à vrai dire le PC est dans une autre langue que le français c'est pour cela que je n'ai pu t'expliquer clairement les étapes que j'ai faite, je vais esseyer de le refaire tout de même
alors j'ai ouvers internet explorer dans l'onglet outils j'ai cilqué sur gestion de fonctions supplementaires (pas sûr des termes désolée) et j'ai désactivé une fonction qui apparement empécher d'acceder à quelques sites (d'après un message que je recevais quand j'esseyé d'ouvrir quelques sites)
résultat : les sites innacessible auparavant ne le sont plus maintenant

j'espère qui t'y comprendra un peu mieux après cette explication

*pour le comportement du PC et bien rien de plus normal, pas de messages bizarres à son demarrage, accessibilté aux sites web, j'ai refais un scan avec avira antivir (juste pour en être sur) et pas de trace de virius

voila en bref mon petit rapport sur mon PC
à toi de voir maintenant et bon courage

Le sioux · Answer

Re

On s'est a peu près compris ;-)  
( PS rapport a l'eau de feu, c'est que j'ai eu weekend festif lol )

On conclut :

=========================================================================

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain 

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’a ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

=========================================================================

=>  Il te faut impérativement tenir à jour régulièrement  Windows ainsi qu’ Internet Explorer : 

Via Internet Explorer, rends toi sur Microsoft Update  
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Effectue  toutes les mise à jour critiques proposées. 
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

=> Il faut mettre a jour la console Java régulièrement aussi : 

Rends toi sur  https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité  présentes dans ces anciennes versions.
 via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=========================================================================

=>  Installe un pare-feu pour remplacer celui de Windows qui est insuffisant :

Regarde celui-ci en gratuit :

* ComodoFirewallPro 2.4 http://www.personalfirewall.comodo.com/
- Tuto https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm

Attention ce pare-feu existe aussi en version 3.0 mais en version anglaise uniquement et plus difficile à paramétrer  
Tuto pour la version 3.0https://infomars.fr/forum/index.php?showtopic=1225

Tu peux constater son efficacité en regardant son résultat aux tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois)  http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

=========================================================================

=>  Pour sécuriser ta navigation

 -- Un programme incontournable : SpyBot-Search & Destroy  1.5  (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts )
  https://www.safer-networking.org/

-démo d’utilisation 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 
 -Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ 
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

--Essaye et adopte le navigateur Firefox plus sûr /sécurisé qu’IE

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Firefox n’utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

--Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

=========================================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

 Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
-Tuto   https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

=========================================================================

=> Pour améliorer la sécurité de ton PC prends quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae  https://forum.pcastuces.com/default.asp

https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf  (téléchargeable en Pdf)

=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent ):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=========================================================================

=>  Pour optimiser un peu ton PC

* Pense à lancer une défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml

* Gère tes services grâce à ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4

* Utilise Zeb Utility de Sebdraluorg
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html 

=========================================================================

Voila  bonnes lectures, content d'avoir pu t'aider.

Bon surf.

nymphea · Answer

merci pour tout le sioux ton aide m'a était très précieuse, et maintenant je vais me mêtre à la lécteur qui me prendra au moins deux semaine (si ce n'est plus lol)
encore une fois merci et bonne continuation vous faites vraiment un bon boulot sur site qui est devenu mon préféré désormais
si j'ai un autre pépin je reviendrai surment ici lol
un grand MERCI pour LE SIOUX
salut
Nymphéa

Le sioux · Answer

Bonsoir Nymphéa

Ce fut avec plaisir  ;-)

Partage avec ceux qui t entourent ce que tu as pu apprendre au décours de cette expérience, aide les a se sécuriser , a mettre leurs logiciels a jours et a mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.
C est tellement mieux un PC qui fonctionne bien !

Salut bonne lecture et bon surf

kouye · Answer

Bonjour le sioux,
Désolé de m'inviter dans ton dépannage, mais je me demande pourquoi tu as demandé à nymphea de fixer la ligne suivante :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
A vrai dire je ne m'explique pas non plus pourquoi HijackThis liste cette entrée avec un argument vide.
Je suis sûr que tu as une idée sur la question ;-)
Merci d'avance pour tes lumières.

Virus thawla_lachatahane

44 réponses

Discussions similaires