URGENT TROJAN

Question

Bonjour,
Je pense que j'ai un virus dans mon ordinateur je m'explique
je l'ai nettoyé avec avast puis adware mais aprés avec spyware doctor et il m'affiche 
TROJAN.VIRTUMONDE rique élevé 
Aidé moi car je ram a fond et des que je fais un truc il m'afiche un msg d'erreur
merci a tous

green day · Answer

Salut

Télécharge ceci : 

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm 

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum. 

++

Anthony02P · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56:31, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\DOCUME~1\ANTHON~1\LOCALS~1\Temp\68.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32undll32.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {98663E21-9CCE-4CF6-863C-911A9523A66F} - C:\WINDOWS\system32\xxyxxxx.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_SBA.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [NvGraphicsInterface] C:\DOCUME~1\ANTHON~1\LOCALS~1\Temp\68.exe
O4 - HKLM\..\Run: [NI.UGA6PV_0001_N122M2910] "C:\Documents and Settings\Anthony PECCAVET\Mes documents\install_fr.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ckomjdq] c:\documents and settings\anthony peccavet\local settings\application data\ckomjdq.exe ckomjdq
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O17 - HKLM\System\CCS\Services\Tcpip\..\{3172A58E-1082-4F39-B7BC-CB1D8EF5E1FA}: NameServer = 194.2.0.20,194.2.0.50
O20 - Winlogon Notify: xxyxxxx - C:\WINDOWS\SYSTEM32\xxyxxxx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

green day · Answer

ok,

Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4 

* Double-cliquer sur VundoFix.exe afin de le lancer. 
* Cliquer sur le bouton Scan for Vundo. 
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo. 
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES 
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer. 
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp 

++

Anthony02P · Answer

VundoFix V6.7.7

Checking Java version...

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 14:01:29 01/02/2008

Listing files found while scanning....

C:\windows\system32\gebyy.dll
C:\WINDOWS\system32\jkhhg.dll
C:\WINDOWS\system32\mljgf.dll
C:\WINDOWS\system32\ssqpp.dll
C:\WINDOWS\system32\xxyxxxx.dll
C:\windows\system32\yybeg.ini
C:\windows\system32\yybeg.ini2

Beginning removal...

 Attempting to delete C:\windows\system32\gebyy.dll
C:\windows\system32\gebyy.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jkhhg.dll
C:\WINDOWS\system32\jkhhg.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mljgf.dll
C:\WINDOWS\system32\mljgf.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ssqpp.dll
C:\WINDOWS\system32\ssqpp.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\xxyxxxx.dll
C:\WINDOWS\system32\xxyxxxx.dll Could not be deleted.

 Attempting to delete C:\windows\system32\yybeg.ini
C:\windows\system32\yybeg.ini Has been deleted!

 Attempting to delete C:\windows\system32\yybeg.ini2
C:\windows\system32\yybeg.ini2 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\xxyxxxx.dll
C:\WINDOWS\system32\xxyxxxx.dll Could not be deleted.

Performing Repairs to the registry.
Done!

green day · Answer

ok,

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

* Démarrer en mode sans echec 
* Double cliquer combofix.exe. 
* Appuyer sur la touche Y (Yes) pour démarrer le scan 
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp 

++

Anthony02P · Answer

c'est quoi que je démare en mode sans échec? et coment on fait?

green day · Answer

voir ici : http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec

++

Anthony02P · Answer

ComboFix 08-02.01.6 - Anthony PECCAVET 2008-02-01 17:44:16.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.113 [GMT 1:00]
Endroit: C:\Documents and Settings\Anthony PECCAVET\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Anthony PECCAVET\Bureau\CFScript.txt.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE
C:\WINDOWS\system32\gebyy.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Possible sites infectés -----

hxxp://au.download.windowsupdate.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-01 to 2008-02-01 ))))))))))))))))))))))))))))))))))))
.

2008-02-01 14:01 . 2008-02-01 14:25 <REP> d-------- C:\VundoFix Backups
2008-02-01 13:54 . 2008-02-01 13:54 <REP> d-------- C:\Program Files\Trend Micro
2008-02-01 13:18 . 2008-02-01 13:18 <REP> d-------- C:\Documents and Settings\Anthony PECCAVET\Application Data\PC Tools
2008-02-01 13:18 . 2008-02-01 14:50 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-01 13:18 . 2008-02-01 14:50 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-01 13:18 . 2008-02-01 13:26 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-01 13:18 . 2008-02-01 13:26 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-01 13:17 . 2008-02-01 14:53 <REP> d-------- C:\Program Files\Spyware Doctor
2008-02-01 11:23 . 2008-02-01 11:23 <REP> d-------- C:\Program Files\AxBx
2008-01-31 19:55 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-01-31 19:55 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys
2008-01-30 16:33 . 2001-08-23 17:46 252,032 --a------ C:\WINDOWS\system32\dllcache\sis300iv.dll
2008-01-30 16:33 . 2001-08-23 17:47 238,592 --a------ C:\WINDOWS\system32\dllcache\sisgrv.dll
2008-01-30 16:33 . 2001-08-23 17:46 150,144 --a------ C:\WINDOWS\system32\dllcache\sis6306v.dll
2008-01-30 16:33 . 2001-08-17 20:50 104,064 --a------ C:\WINDOWS\system32\dllcache\sisgrp.sys
2008-01-30 16:33 . 2001-08-17 20:50 101,760 --a------ C:\WINDOWS\system32\dllcache\sis300ip.sys
2008-01-30 16:33 . 2001-08-17 20:50 68,608 --a------ C:\WINDOWS\system32\dllcache\sis6306p.sys
2008-01-30 16:33 . 2004-08-03 23:07 41,088 --a------ C:\WINDOWS\system32\dllcache\sisagp.sys
2008-01-30 16:33 . 2004-08-03 22:31 32,768 --a------ C:\WINDOWS\system32\dllcache\sisnic.sys
2008-01-30 16:33 . 2004-08-05 14:00 18,944 --a------ C:\WINDOWS\system32\dllcache\simptcp.dll
2008-01-30 16:33 . 2004-08-04 00:54 3,901 --a------ C:\WINDOWS\system32\dllcache\siint5.dll
2008-01-30 16:26 . 2001-08-23 17:47 495,616 --a------ C:\WINDOWS\system32\dllcache\sblfx.dll
2008-01-30 16:25 . 2004-08-04 00:54 397,056 --a------ C:\WINDOWS\system32\dllcache\s3gnb.dll
2008-01-30 16:24 . 2001-08-23 17:18 899,914 --a------ C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-01-30 16:23 . 2004-08-05 14:00 482,304 --a------ C:\WINDOWS\system32\dllcache\pintlgnt.ime
2008-01-30 16:22 . 2004-08-04 00:53 259,328 --a------ C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-01-30 16:21 . 2004-08-04 00:54 4,274,816 --a------ C:\WINDOWS\system32\dllcache\nv4_disp.dll
2008-01-30 16:20 . 2004-08-04 00:47 132,695 --a------ C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-01-30 16:19 . 2004-08-04 00:54 1,737,856 --a------ C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-01-30 16:18 . 2004-08-05 14:00 1,875,968 --a------ C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-01-30 16:17 . 2001-08-23 17:03 320,384 --a------ C:\WINDOWS\system32\dllcache\mgaum.sys
2008-01-30 16:16 . 2001-08-17 21:28 802,683 --a------ C:\WINDOWS\system32\dllcache\ltsm.sys
2008-01-30 16:15 . 2004-08-05 14:00 1,158,818 --a------ C:\WINDOWS\system32\dllcache\korwbrkr.lex
2008-01-30 16:14 . 2004-08-05 14:00 811,064 --a------ C:\WINDOWS\system32\dllcache\imjp81k.dll
2008-01-30 16:13 . 2004-08-05 14:00 13,463,552 --a------ C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-01-30 16:12 . 2001-08-17 21:28 542,879 --a------ C:\WINDOWS\system32\dllcache\hsf_msft.sys
2008-01-30 16:11 . 2001-08-23 17:46 1,733,120 --a------ C:\WINDOWS\system32\dllcache\g400d.dll
2008-01-30 16:10 . 2004-08-05 14:00 563,712 --a------ C:\WINDOWS\system32\dllcache\fxsst.dll
2008-01-30 16:09 . 2001-08-23 17:16 630,016 --a------ C:\WINDOWS\system32\dllcache\eqn.sys
2008-01-30 16:08 . 2001-08-17 20:14 952,007 --a------ C:\WINDOWS\system32\dllcache\diwan.sys
2008-01-30 16:07 . 2001-08-23 17:47 622,621 --a------ C:\WINDOWS\system32\dllcache\digiview.exe
2008-01-30 16:06 . 2004-08-05 14:00 1,677,824 --a------ C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-01-30 16:05 . 2001-08-17 21:28 871,388 --a------ C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-01-30 16:04 . 2004-08-04 00:54 870,784 --a------ C:\WINDOWS\system32\dllcache\ati3d1ag.dll
2008-01-30 16:03 . 2001-08-17 21:28 762,780 --a------ C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-01-30 16:02 . 2004-05-13 00:39 876,653 --a------ C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-01-30 15:07 . 2008-01-30 15:07 <REP> d-------- C:\Program Files\Lavasoft
2008-01-30 15:07 . 2008-01-30 15:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-21 22:19 . 2008-01-21 22:19 <REP> d-------- C:\Documents and Settings\Anthony PECCAVET\Application Data\TVU networks
2008-01-21 22:19 . 2008-01-21 22:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TVU networks
2008-01-21 08:41 . 2008-01-21 08:41 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-01-17 13:11 . 2008-01-30 19:17 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-01-16 18:10 . 2008-01-16 18:29 <REP> d-------- C:\Program Files\Atari
2008-01-15 12:51 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-01-15 12:51 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-01-15 12:50 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-01-15 12:50 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-15 12:50 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-01-15 12:50 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-01-15 12:50 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-01-15 12:50 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2008-01-15 12:49 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2008-01-15 12:49 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2008-01-14 09:47 . 2004-08-12 11:06 188,416 --a------ C:\WINDOWS\system32\eax.dll
2008-01-14 09:31 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-01-11 10:56 . 2008-01-11 10:56 <REP> d--h----- C:\WINDOWS\PIF
2008-01-09 17:19 . 2008-01-09 17:19 <REP> d-------- C:\Program Files\EA GAMES
2008-01-09 11:33 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-01-09 11:33 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-01-09 11:33 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-01-09 11:33 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-01-09 11:33 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-01-09 11:33 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-01-09 11:33 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-01-08 17:48 . 2008-02-01 10:24 <REP> d-------- C:\WINDOWS\UbiSoft
2008-01-08 16:28 . 2008-01-08 16:33 <REP> d-------- C:\Documents and Settings\Anthony PECCAVET\Application Data\GlarySoft
2008-01-08 16:19 . 2008-01-08 16:19 <REP> d-------- C:\Program Files\Glary Utilities
2008-01-04 14:57 . 2008-01-04 14:57 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-01-04 14:57 . 2008-01-04 14:57 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Talkback

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-01 14:41 5,420 ----a-w C:\Documents and Settings\Anthony PECCAVET\Application Data\wklnhst.dat
2008-02-01 09:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-01 09:24 --------- d-----w C:\Program Files\eMule
2008-02-01 09:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-01 09:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-30 14:52 --------- d-----w C:\Program Files\Microsoft Works
2008-01-30 14:05 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-21 07:41 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-01-16 17:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-11 14:54 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-01-11 09:55 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-09 19:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\hpqwmi
2008-01-09 13:34 --------- d-----w C:\Documents and Settings\Anthony PECCAVET\Application Data\Azureus
2008-01-08 15:42 --------- d-----w C:\Program Files\MTA San Andreas
2008-01-08 15:42 --------- d-----w C:\Documents and Settings\Anthony PECCAVET\Application Data\LimeWire
2008-01-08 15:31 --------- d-----w C:\Program Files\DesignPro
2007-12-29 16:26 --------- d-----w C:\Program Files\VirtualDJ
2007-12-21 21:59 --------- d-----w C:\Program Files\MSN Messenger
2007-12-21 17:05 --------- d-----w C:\Program Files\Rockstar Games
2007-12-19 14:40 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-09 19:59 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2007-12-09 18:57 --------- d-----w C:\Program Files\Logitech
2007-12-09 17:18 4,132 ----a-w C:\WINDOWS\system32\tmp.reg
2007-12-08 16:39 4,661 ----a-w C:\WINDOWS\system32\fpupnb.dat.ren
2007-12-08 12:13 --------- d-----w C:\Program Files\Google
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-12-02 16:11 347,410 ----a-w C:\WINDOWS\system32\fpupnb_nav.dat.ren
2007-11-29 07:52 287,232 ----a-w C:\WINDOWS\system32\fpupnb.exe.ren
2007-11-13 06:34 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-11-13 06:34 290,816 ------w C:\WINDOWS\Setup1.exe
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-12 10:29 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 09:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 20:05 339968]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 14:21 794624]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 12:24 290816]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 12:54 253952]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-02-17 13:01 233534]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-05-16 11:58 213936]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-05-16 11:58 86960]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-05-16 11:58 213936]
"NI.UGA6PV_0001_N122M2910"="C:\Documents and Settings\Anthony PECCAVET\Mes documents\install_fr.exe" [ ]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2008-02-01 14:21 1065800]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
OFFICE One Clock v6.5.lnk - C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe [2007-03-08 18:20:38 257536]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-29 08:46:47 126136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-03-22 15:39]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2003-04-01 10:23]
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 20:07]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 20:07]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 20:07]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 20:08]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 20:06]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 20:09]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 20:06]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{24ffd752-cd98-11db-88c7-806d6172696f}]
\Shell\AutoRun\command - E:\autorun.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 17:47:42
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????0?3?8?6??????? ???B?????????????hLC? ??????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-01 17:48:44
ComboFix-quarantined-files.txt 2008-02-01 16:48:39
ComboFix2.txt 2008-02-01 14:38:57
.
2008-01-31 05:57:38 --- E O F ---

Ensuite ????

green day · Answer

très bien :

Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras : 

File:: 

C:\WINDOWS\system32\gebyy.dll

registry::


[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{73C8ADB8-0ED8-4949-B8CB-5CBA73CC5EC0}]



ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif 

Dans la fenêtre qui suit, choisie l'option 1 puis valide 
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal ! 
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt ) 

++

Anthony02P · Answer

j'ai fait un nouveaux document texte comme demander j'ai fait le copierr coller
mais je comprend pas la suite
?????????

green day · Answer

ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

 oups l'animation est morte ! :(

une seconde ...

Anthony02P · Answer

a tu trouver car la sa beugue trop merci 
tient moi au courant

green day · Answer

voilà : ici l'animation fonctionne : 

http://img.bleepingcomputer.com/combofix/usage/rc.gif

++

Anthony02P · Answer

ComboFix 08-02.01.6 - Anthony PECCAVET 2008-02-01 17:44:16.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.113 [GMT 1:00]
Endroit: C:\Documents and Settings\Anthony PECCAVET\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Anthony PECCAVET\Bureau\CFScript.txt.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE
C:\WINDOWS\system32\gebyy.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Possible sites infectés -----

hxxp://au.download.windowsupdate.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-01 to 2008-02-01 ))))))))))))))))))))))))))))))))))))
.

2008-02-01 14:01 . 2008-02-01 14:25 <REP> d-------- C:\VundoFix Backups
2008-02-01 13:54 . 2008-02-01 13:54 <REP> d-------- C:\Program Files\Trend Micro
2008-02-01 13:18 . 2008-02-01 13:18 <REP> d-------- C:\Documents and Settings\Anthony PECCAVET\Application Data\PC Tools
2008-02-01 13:18 . 2008-02-01 14:50 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-01 13:18 . 2008-02-01 14:50 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-01 13:18 . 2008-02-01 13:26 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-01 13:18 . 2008-02-01 13:26 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-01 13:17 . 2008-02-01 14:53 <REP> d-------- C:\Program Files\Spyware Doctor
2008-02-01 11:23 . 2008-02-01 11:23 <REP> d-------- C:\Program Files\AxBx
2008-01-31 19:55 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-01-31 19:55 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys
2008-01-30 16:33 . 2001-08-23 17:46 252,032 --a------ C:\WINDOWS\system32\dllcache\sis300iv.dll
2008-01-30 16:33 . 2001-08-23 17:47 238,592 --a------ C:\WINDOWS\system32\dllcache\sisgrv.dll
2008-01-30 16:33 . 2001-08-23 17:46 150,144 --a------ C:\WINDOWS\system32\dllcache\sis6306v.dll
2008-01-30 16:33 . 2001-08-17 20:50 104,064 --a------ C:\WINDOWS\system32\dllcache\sisgrp.sys
2008-01-30 16:33 . 2001-08-17 20:50 101,760 --a------ C:\WINDOWS\system32\dllcache\sis300ip.sys
2008-01-30 16:33 . 2001-08-17 20:50 68,608 --a------ C:\WINDOWS\system32\dllcache\sis6306p.sys
2008-01-30 16:33 . 2004-08-03 23:07 41,088 --a------ C:\WINDOWS\system32\dllcache\sisagp.sys
2008-01-30 16:33 . 2004-08-03 22:31 32,768 --a------ C:\WINDOWS\system32\dllcache\sisnic.sys
2008-01-30 16:33 . 2004-08-05 14:00 18,944 --a------ C:\WINDOWS\system32\dllcache\simptcp.dll
2008-01-30 16:33 . 2004-08-04 00:54 3,901 --a------ C:\WINDOWS\system32\dllcache\siint5.dll
2008-01-30 16:26 . 2001-08-23 17:47 495,616 --a------ C:\WINDOWS\system32\dllcache\sblfx.dll
2008-01-30 16:25 . 2004-08-04 00:54 397,056 --a------ C:\WINDOWS\system32\dllcache\s3gnb.dll
2008-01-30 16:24 . 2001-08-23 17:18 899,914 --a------ C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-01-30 16:23 . 2004-08-05 14:00 482,304 --a------ C:\WINDOWS\system32\dllcache\pintlgnt.ime
2008-01-30 16:22 . 2004-08-04 00:53 259,328 --a------ C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-01-30 16:21 . 2004-08-04 00:54 4,274,816 --a------ C:\WINDOWS\system32\dllcache\nv4_disp.dll
2008-01-30 16:20 . 2004-08-04 00:47 132,695 --a------ C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-01-30 16:19 . 2004-08-04 00:54 1,737,856 --a------ C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-01-30 16:18 . 2004-08-05 14:00 1,875,968 --a------ C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-01-30 16:17 . 2001-08-23 17:03 320,384 --a------ C:\WINDOWS\system32\dllcache\mgaum.sys
2008-01-30 16:16 . 2001-08-17 21:28 802,683 --a------ C:\WINDOWS\system32\dllcache\ltsm.sys
2008-01-30 16:15 . 2004-08-05 14:00 1,158,818 --a------ C:\WINDOWS\system32\dllcache\korwbrkr.lex
2008-01-30 16:14 . 2004-08-05 14:00 811,064 --a------ C:\WINDOWS\system32\dllcache\imjp81k.dll
2008-01-30 16:13 . 2004-08-05 14:00 13,463,552 --a------ C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-01-30 16:12 . 2001-08-17 21:28 542,879 --a------ C:\WINDOWS\system32\dllcache\hsf_msft.sys
2008-01-30 16:11 . 2001-08-23 17:46 1,733,120 --a------ C:\WINDOWS\system32\dllcache\g400d.dll
2008-01-30 16:10 . 2004-08-05 14:00 563,712 --a------ C:\WINDOWS\system32\dllcache\fxsst.dll
2008-01-30 16:09 . 2001-08-23 17:16 630,016 --a------ C:\WINDOWS\system32\dllcache\eqn.sys
2008-01-30 16:08 . 2001-08-17 20:14 952,007 --a------ C:\WINDOWS\system32\dllcache\diwan.sys
2008-01-30 16:07 . 2001-08-23 17:47 622,621 --a------ C:\WINDOWS\system32\dllcache\digiview.exe
2008-01-30 16:06 . 2004-08-05 14:00 1,677,824 --a------ C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-01-30 16:05 . 2001-08-17 21:28 871,388 --a------ C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-01-30 16:04 . 2004-08-04 00:54 870,784 --a------ C:\WINDOWS\system32\dllcache\ati3d1ag.dll
2008-01-30 16:03 . 2001-08-17 21:28 762,780 --a------ C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-01-30 16:02 . 2004-05-13 00:39 876,653 --a------ C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-01-30 15:07 . 2008-01-30 15:07 <REP> d-------- C:\Program Files\Lavasoft
2008-01-30 15:07 . 2008-01-30 15:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-21 22:19 . 2008-01-21 22:19 <REP> d-------- C:\Documents and Settings\Anthony PECCAVET\Application Data\TVU networks
2008-01-21 22:19 . 2008-01-21 22:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TVU networks
2008-01-21 08:41 . 2008-01-21 08:41 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-01-17 13:11 . 2008-01-30 19:17 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-01-16 18:10 . 2008-01-16 18:29 <REP> d-------- C:\Program Files\Atari
2008-01-15 12:51 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-01-15 12:51 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-01-15 12:50 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-01-15 12:50 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-15 12:50 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-01-15 12:50 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-01-15 12:50 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-01-15 12:50 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2008-01-15 12:49 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2008-01-15 12:49 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2008-01-14 09:47 . 2004-08-12 11:06 188,416 --a------ C:\WINDOWS\system32\eax.dll
2008-01-14 09:31 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-01-11 10:56 . 2008-01-11 10:56 <REP> d--h----- C:\WINDOWS\PIF
2008-01-09 17:19 . 2008-01-09 17:19 <REP> d-------- C:\Program Files\EA GAMES
2008-01-09 11:33 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-01-09 11:33 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-01-09 11:33 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-01-09 11:33 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-01-09 11:33 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-01-09 11:33 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-01-09 11:33 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-01-08 17:48 . 2008-02-01 10:24 <REP> d-------- C:\WINDOWS\UbiSoft
2008-01-08 16:28 . 2008-01-08 16:33 <REP> d-------- C:\Documents and Settings\Anthony PECCAVET\Application Data\GlarySoft
2008-01-08 16:19 . 2008-01-08 16:19 <REP> d-------- C:\Program Files\Glary Utilities
2008-01-04 14:57 . 2008-01-04 14:57 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-01-04 14:57 . 2008-01-04 14:57 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Talkback

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-01 14:41 5,420 ----a-w C:\Documents and Settings\Anthony PECCAVET\Application Data\wklnhst.dat
2008-02-01 09:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-01 09:24 --------- d-----w C:\Program Files\eMule
2008-02-01 09:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-01 09:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-30 14:52 --------- d-----w C:\Program Files\Microsoft Works
2008-01-30 14:05 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-21 07:41 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-01-16 17:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-11 14:54 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-01-11 09:55 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-09 19:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\hpqwmi
2008-01-09 13:34 --------- d-----w C:\Documents and Settings\Anthony PECCAVET\Application Data\Azureus
2008-01-08 15:42 --------- d-----w C:\Program Files\MTA San Andreas
2008-01-08 15:42 --------- d-----w C:\Documents and Settings\Anthony PECCAVET\Application Data\LimeWire
2008-01-08 15:31 --------- d-----w C:\Program Files\DesignPro
2007-12-29 16:26 --------- d-----w C:\Program Files\VirtualDJ
2007-12-21 21:59 --------- d-----w C:\Program Files\MSN Messenger
2007-12-21 17:05 --------- d-----w C:\Program Files\Rockstar Games
2007-12-19 14:40 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-09 19:59 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2007-12-09 18:57 --------- d-----w C:\Program Files\Logitech
2007-12-09 17:18 4,132 ----a-w C:\WINDOWS\system32\tmp.reg
2007-12-08 16:39 4,661 ----a-w C:\WINDOWS\system32\fpupnb.dat.ren
2007-12-08 12:13 --------- d-----w C:\Program Files\Google
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-12-02 16:11 347,410 ----a-w C:\WINDOWS\system32\fpupnb_nav.dat.ren
2007-11-29 07:52 287,232 ----a-w C:\WINDOWS\system32\fpupnb.exe.ren
2007-11-13 06:34 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-11-13 06:34 290,816 ------w C:\WINDOWS\Setup1.exe
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-12 10:29 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 09:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 20:05 339968]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 14:21 794624]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 12:24 290816]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 12:54 253952]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-02-17 13:01 233534]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-05-16 11:58 213936]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-05-16 11:58 86960]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-05-16 11:58 213936]
"NI.UGA6PV_0001_N122M2910"="C:\Documents and Settings\Anthony PECCAVET\Mes documents\install_fr.exe" [ ]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2008-02-01 14:21 1065800]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
OFFICE One Clock v6.5.lnk - C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe [2007-03-08 18:20:38 257536]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-29 08:46:47 126136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-03-22 15:39]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2003-04-01 10:23]
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 20:07]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 20:07]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 20:07]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 20:08]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 20:06]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 20:09]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 20:06]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{24ffd752-cd98-11db-88c7-806d6172696f}]
\Shell\AutoRun\command - E:\autorun.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 17:47:42
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????0?3?8?6??????? ???B?????????????hLC? ??????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-01 17:48:44
ComboFix-quarantined-files.txt 2008-02-01 16:48:39
ComboFix2.txt 2008-02-01 14:38:57
.
2008-01-31 05:57:38 --- E O F ---

Ensuite ????

green day · Answer

ça arrive ! :)

 fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++

Anthony02P · Answer

Voila j'ai fait déja une analyse rapide avec AVG 
voici le rapor





C:\Documents and Settings\Anthony PECCAVET\Cookies\anthony_peccavet@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.10:C:\Documents and Settings\Anthony PECCAVET\Application Data\Mozilla\Firefox\Profiles\xibx0fji.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.11:C:\Documents and Settings\Anthony PECCAVET\Application Data\Mozilla\Firefox\Profiles\xibx0fji.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.12:C:\Documents and Settings\Anthony PECCAVET\Application Data\Mozilla\Firefox\Profiles\xibx0fji.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.9:C:\Documents and Settings\Anthony PECCAVET\Application Data\Mozilla\Firefox\Profiles\xibx0fji.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Anthony PECCAVET\Cookies\anthony_peccavet@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.20:C:\Documents and Settings\Anthony PECCAVET\Application Data\Mozilla\Firefox\Profiles\xibx0fji.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Anthony PECCAVET\Cookies\anthony_peccavet@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.21:C:\Documents and Settings\Anthony PECCAVET\Application Data\Mozilla\Firefox\Profiles\xibx0fji.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.7:C:\Documents and Settings\Anthony PECCAVET\Application Data\Mozilla\Firefox\Profiles\xibx0fji.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Anthony PECCAVET\Cookies\anthony_peccavet@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.


Fin du rapport

la suite arrive bientot

Anthony02P · Answer

voila le rapport BITDEFENDER


Scan path: C:\;D:\;
	

 
	

 

 
	

 
	

 

Statistics

Time
	

01:28:40

Files
	

255676

Folders
	

6076

Boot Sectors
	

2

Archives
	

8073

Packed Files
	

11050
	

 
	

 

Results

Identified Viruses
	

6

Infected Files
	

22

Suspect Files
	

0

Warnings
	

0

Disinfected
	

0

Deleted Files
	

22
	

 
	

 

Engines Info

Virus Definitions
	

978586

Engine build
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
	

16

Archive plugins
	

41

Unpack plugins
	

7

E-mail plugins
	

6

System plugins
	

5
	

 
	

 

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes
	

 
	

 
 

Scanned File
	

 Status

C:\QooBox\Quarantine\C\WINDOWS\system32\opqss.ini.vir
	

Infected with: Trojan.Vundo.DVS

C:\QooBox\Quarantine\C\WINDOWS\system32\opqss.ini.vir
	

Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\opqss.ini.vir
	

Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\opqss.ini2.vir
	

Infected with: Trojan.Vundo.DVS

C:\QooBox\Quarantine\C\WINDOWS\system32\opqss.ini2.vir
	

Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\opqss.ini2.vir
	

Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\xxyxxxx.dll.vir
	

Infected with: Trojan.Vundo.DXE

C:\QooBox\Quarantine\C\WINDOWS\system32\xxyxxxx.dll.vir
	

Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP58\A0014852.exe=>(NSIS 2o)=>lzma_solid_nsis0006
	

Detected with: Adware.Navipromo.BZN

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP58\A0014852.exe=>(NSIS 2o)=>lzma_solid_nsis0006
	

Disinfection failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP58\A0014852.exe=>(NSIS 2o)=>lzma_solid_nsis0006
	

Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP58\A0014852.exe=>(NSIS 2o)
	

Update failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP58\A0014852.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
	

Detected with: Adware.Navipromo.BZN

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP58\A0014852.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
	

Disinfection failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP58\A0014852.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
	

Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP58\A0014852.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)
	

Update failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP60\A0014925.exe=>(NSIS 2o)=>lzma_solid_nsis0006
	

Detected with: Adware.Navipromo.BZN

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP60\A0014925.exe=>(NSIS 2o)=>lzma_solid_nsis0006
	

Disinfection failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP60\A0014925.exe=>(NSIS 2o)=>lzma_solid_nsis0006
	

Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP60\A0014925.exe=>(NSIS 2o)
	

Update failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP60\A0014925.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
	

Detected with: Adware.Navipromo.BZN

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP60\A0014925.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
	

Disinfection failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP60\A0014925.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
	

Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP60\A0014925.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)
	

Update failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP67\A0016205.ini
	

Infected with: Trojan.Vundo.DVS

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP67\A0016205.ini
	

Disinfection failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP67\A0016205.ini
	

Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP67\A0016636.ini
	

Infected with: Trojan.Vundo.DVS

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP67\A0016636.ini
	

Disinfection failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP67\A0016636.ini
	

Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP68\A0016641.ini
	

Infected with: Trojan.Vundo.DVS

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP68\A0016641.ini
	

Disinfection failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP68\A0016641.ini
	

Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP68\A0016674.ini
	

Infected with: Trojan.Vundo.DVS

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP68\A0016674.ini
	

Disinfection failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP68\A0016674.ini
	

Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP69\A0019799.dll
	

Infected with: Trojan.Vundo.DXO

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP69\A0019799.dll
	

Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP69\A0019848.dll
	

Infected with: Trojan.Vundo.DXO

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP69\A0019848.dll
	

Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP69\A0019900.ini
	

Infected with: Trojan.Vundo.DVS

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP69\A0019900.ini
	

Disinfection failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP69\A0019900.ini
	

Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP69\A0019941.dll
	

Infected with: Trojan.Vundo.DXE

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP69\A0019941.dll
	

Deleted

C:\VundoFix Backups\mljgf.dll.bad
	

Infected with: Trojan.Vundo.DXO

C:\VundoFix Backups\mljgf.dll.bad
	

Deleted

C:\VundoFix Backups\xxyxxxx.dll.bad
	

Infected with: Trojan.Vundo.DXE

C:\VundoFix Backups\xxyxxxx.dll.bad
	

Deleted

C:\VundoFix Backups\yybeg.ini.bad
	

Infected with: Trojan.Vundo.DVS

C:\VundoFix Backups\yybeg.ini.bad
	

Disinfection failed

C:\VundoFix Backups\yybeg.ini.bad
	

Deleted

C:\VundoFix Backups\yybeg.ini2.bad
	

Infected with: Trojan.Vundo.DVS

C:\VundoFix Backups\yybeg.ini2.bad
	

Disinfection failed

C:\VundoFix Backups\yybeg.ini2.bad
	

Deleted

C:\WINDOWS\PACK.EPK.ren=>(NSIS 2g)=>lzma_solid_nsis0005
	

Detected with: Adware.NaviPromo.BYC

C:\WINDOWS\PACK.EPK.ren=>(NSIS 2g)=>lzma_solid_nsis0005
	

Disinfection failed

C:\WINDOWS\PACK.EPK.ren=>(NSIS 2g)=>lzma_solid_nsis0005
	

Deleted

C:\WINDOWS\PACK.EPK.ren=>(NSIS 2g)
	

Update failed

C:\WINDOWS\PACK.EPK.ren=>(NSIS 2g)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002
	

Detected with: Adware.NaviPromo.BYC

C:\WINDOWS\PACK.EPK.ren=>(NSIS 2g)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002
	

Disinfection failed

C:\WINDOWS\PACK.EPK.ren=>(NSIS 2g)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002
	

Deleted

C:\WINDOWS\PACK.EPK.ren=>(NSIS 2g)=>lzma_solid_nsis0013=>(NSIS g)
	

Update failed

C:\WINDOWS\system32\fpupnb.exe.ren
	

Detected with: Adware.Navipromo.BZC

C:\WINDOWS\system32\fpupnb.exe.ren
	

Disinfection failed

C:\WINDOWS\system32\fpupnb.exe.ren
	

Deleted
	

 

 
	

 
	
VOILA EN GROS LE RAPPORT EN MOIN DéTAILLé

 
	

 
	

 

Scan Info
	

 
	

 

Scanned Files
	

262091

Infected Files
	

22
	

 
	

 

 
	

 
	

 

Virus Detected
	

 
	

 

Trojan.Vundo.DXE
	

3

Adware.Navipromo.BZC
	

1

Trojan.Vundo.DXO
	

3

Adware.NaviPromo.BYC
	

2

Adware.Navipromo.BZN
	

4

Trojan.Vundo.DVS
	

9
	

 
	

 

 
 Bon je poste bientot le dernier scan

Anthony02P · Answer

Voila le dernier rapport de hijacthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:39, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3172A58E-1082-4F39-B7BC-CB1D8EF5E1FA}: NameServer = 194.2.0.20,194.2.0.50
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

green day · Answer

très bien, où en sont tes soucis ??

++

Anthony02P · Answer

Bas quand je fais spyware doctor il me trouve moins de trojan mais il m'en reste un trojan risque haut que tout a leur j'avais 10 trojan risques  élevé
tu en penses quoi de tout sa ????

green day · Answer

poste son rapport stp !

++

Anthony02P · Answer

on ne peut pas avoir de rapport sur se logiciel je pe te noter le nom des virus si tu ve ???

green day · Answer

oui, ainsi que les fichiers concernés !

++

Anthony02P · Answer

je t'écrit le seul qui dangereux car les autres je pense que c'est des cookies 

Trojan-PWS.Tanspy ( HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Contro.......

Dit moi quoi ?????

green day · Answer

mets la clé en entier stp

++

Anthony02P · Answer

Trojan-PWS.Tanspy ( HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Contro...\load
c'est tous se qui est écrit

Voila d'autre info

 Trojan.PWS.Tanspy will install itself on to an infected computer as a Browser Helper Object (BHO). This Trojan will then be activated each time an instance of Internet Explorer is launced and will attempt to steal passwords. 
Type: Keylogger, Trojan 
Also known as: Adware-BHO.dr[McAfee] Infostealer.Bzup[Symantec] Proxy-Agent.o

green day · Answer

ok, je te dis ça demain, je dois filer

@+

Anthony02P · Answer

ok merci a demin

green day · Answer

Salut

    * Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    * Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    * Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    * Double-cliquez sur navilog1.exe
    * Arriver au menu principal, choisir l'option 1 et valider.
    * Patientez jusqu'au message : Analyse Termine le ...
    * Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt) 

==> poste le stp

++

Anthony02P · Answer

ok je m'occupe de faire sa mais la je n'ai pas le temps je le feré demin soir et je posteré le raport et tu me dira quoi a demin

Anthony02P · Answer

Voila le rapport de NAVILOG1

Search Navipromo version 3.4.2 commencé le 03/02/2008 à 16:52:47,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Anthony PECCAVET\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Anthony PECCAVET\local settings\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Anthony PECCAVET\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Anthony PECCAVET\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Anthony PECCAVET\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03/02/2008 à 17:02:03,56 ***



Ofete pour le dernier trojan que j'avais je ne les plus car j'ai instalé la version gratuite de spyware doctor et il me la supprimé
Donc tu pense quoi de tous sa??
Ensuite ???

green day · Answer

Salut

ok, poste un nouveau hijack stp

++

Anthony02P · Answer

voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:38:13, on 04/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3172A58E-1082-4F39-B7BC-CB1D8EF5E1FA}: NameServer = 194.2.0.20,194.2.0.50
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

Anthony02P · Answer

Dit moi qoui ?????

green day · Answer

pourquoi avoir ouvert un autre poste ?? :(

Anthony02P · Answer

désoler green day c'est juste que je n'avais pas eu du tout de réponse en 24H et cété trop urgent car mon pc ram et beugue de plus en plus mais ton aide n'est pas de refus car juqu'a la tu ma beaucoup aider

green day · Answer

ça n'y parait peut être pas, mais nous avons une vie à côté ! :)

 il faut dire à JF que tu continue ici ...

Télécharge SDFix sur ton bureau 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
Redémarre ton ordinateur en mode sans échec 
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script. 
Appuie sur Y pour commencer le processus de nettoyage. 
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
Appuie sur une touche pour redémarrer le PC. 
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 

++

Anthony02P · Answer

Voila le premier rapport  SDFix


SDFix: Version 1.136

Run by Anthony PECCAVET on 05/02/2008 at 08:03

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\ANTHON~1\Bureau\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found






Removing Temp Files...

ADS Check:
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-05 08:29:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Messenger"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------


Files with Hidden Attributes:

Sat  8 Sep 2007             9 A..H. --- "C:\WINDOWS\system32\wxmmin.dll"
Wed 27 Sep 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Finished!

Anthony02P · Answer

Voila le deuxieme rapport HIJACTHIS


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:16, on 05/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3172A58E-1082-4F39-B7BC-CB1D8EF5E1FA}: NameServer = 194.2.0.20,194.2.0.50
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

green day · Answer

Salut

 rapport propre 

 quel soucis reste-il ??

++

Anthony02P · Answer

Bas c'est bizare car la j'ai un noueaux anti virus c'est bit defender et il me qu'il y a plusieurs menace mais que je ne peut pas les supprimer car elles sont protégés par un mot de passe
je comprends que dalle
Que faire????

Anthony02P · Answer

Alors tu en penses koi ??????????????

green day · Answer

Je pense que tu n'as toujours pas compris que nous sommes des bénévoles sur ce forum, et que nous répondons selon nos disponibilités ! de plus nous n'avons aucune obligation de réponse !

Je vois que tu as encore ouvert un autre poste  ... Ou une autre personne va te faire faire des scans déjà faits et propres ! 
Rien n'est plus irrespectueux que d'ouvrir des postes à tout va parce que l'on se croit pressé et que notre problème est "urgent" ...

tu veux refaire ce que tu as déjà fait, libre à toi,  je ne vais surement pas te courir après !

@+

PS : toutes ouvertures abusives de postes car les réponses sont un peu "lentes" seront signalées et fermées par les Modérateurs.

Anthony02P · Answer

Je c'est que tu est bénévole mais je croyais que tu ne trouver pas est mon pc est grave entrin de ramer ne le prend pas mal j'ai beaucoup de respect pour ce que tu a fait pour moi

green day · Answer

Si je ne trouve pas, je te l'aurais dis !

 c'est la dernière fois que j'interviens sur ce  poste, au prochain poste ouvert,  je ne réponds plus !

 si tu as le rapport de bitdefender poste le, bien que je ne pense pas que ce cela soit viral ...

@+

Anthony02P · Answer

Voila le rapport de bitdefender merci de continuer la conversation mais j'aime bien avoir plusieurs avis et tu verais mon ordi c'est la ram total bon voila le rapport

Fichier journal de BitDefender
Produit : BitDefender Antivirus 2008 
Version : BitDefender UIScanner V.11 
Date du journal : 19:08:27 04/02/2008 
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1202148507_1_02.xml 

Analyse des chemins :Chemin0000: C:\ 


Options d’analyse :Analyse contre les virus : Oui 
Détecter les adwares : Oui 
Analyse contre les spywares : Oui 
Analyse des applications : Oui 
Détecter les numéroteurs : Oui 
Analyse contre les Rootkits : Oui 


Options de sélection de cible :Analyse les clés du registre : Oui 
Analyse des cookies : Oui 
Analyser le secteur de boot : Oui 
Analyse des processus mémoire : Oui 
Analyser les archives : Oui 
Analyser les fichiers enpaquetés : Oui 
Analyser les emails : Oui 
Analyser tous les fichiers : Oui 
Analyse heuristique : Oui 
Extensions analysées :  
Extensions exclues  :  


Traitement cibleAction par défaut pour les objets infectés : Désinfecter 
Action par défaut pour les objets suspects : Aucun 
Action par défaut pour les objets camouflés : Aucun 


Résumé de l'analyseNombre de signatures de virus : 978869 
Plugins archives : 41 
Plug-ins messagerie : 6 
Plugins d'analyse : 12 
Plugins archives : 41 
Plug-ins système : 4 
Plug-ins décompression : 7 


Résumé de l'analyse généraleEléments analysés : 212379 
Eléments infectés  : 9 
Eléments suspects : 0 
Eléments résolus : 3 
Virus individuels trouvés : 3 
Répertoires analysés : 6145 
Secteur de boot analysés : 2 
Archives analysés : 7978 
Erreurs I/O : 29 
Temps d'analyse : 00:02:50:02 
Fichiers par seconde : 20 


Résumé des processus analysésAnalysé(s) : 43 
Infecté(s) : 0 


Résumé des clés de registre analyséesAnalysé(s) : 351 
Infecté(s) : 0 


Résumé des cookies analysésAnalysé(s) : 0 
Infecté(s) : 0 


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final 
C:\WINDOWS\PACK.EPK.ren=](NSIS 2g)=]lzma_solid_nsis0005 Adware.NaviPromo.BYC Echec de la suppression (fichier dans une archive) 
C:\WINDOWS\PACK.EPK.ren=](NSIS 2g)=]lzma_solid_nsis0013=](NSIS g)=]lzma_solid_nsis0002 Adware.NaviPromo.BYC Echec de la suppression (fichier dans une archive) 
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP58\A0014852.exe=](NSIS 2o)=]lzma_solid_nsis0006 Adware.Navipromo.BZN Echec de la suppression (fichier dans une archive) 
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP58\A0014852.exe=](NSIS 2o)=]lzma_solid_nsis0014=](NSIS g)=]lzma_solid_nsis0002 Adware.Navipromo.BZN Echec de la suppression (fichier dans une archive) 
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP60\A0014925.exe=](NSIS 2o)=]lzma_solid_nsis0006 Adware.Navipromo.BZN Echec de la suppression (fichier dans une archive) 
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP60\A0014925.exe=](NSIS 2o)=]lzma_solid_nsis0014=](NSIS g)=]lzma_solid_nsis0002 Adware.Navipromo.BZN Echec de la suppression (fichier dans une archive) 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BPSSpywareRemover.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BPSSpywareRemover.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolToolBar.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolToolBar.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker1.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker1.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker2.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker2.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker3.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker3.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar.zip=]wallpapere1.ico Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip=]Registryrepair.ico Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar10.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar10.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar11.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar11.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar12.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar12.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar13.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar13.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar14.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar14.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar15.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar15.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar16.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar17.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1158316849.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1158921519.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1159198783.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1159357239.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1159963329.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1161169873.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1161701026.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1161871142.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1162292367.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1162821537.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1163343097.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1163843385.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1164123011.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1164553563.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1165326575.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1165654580.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1166095647.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1166681486.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1182175704.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1182199643.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1182279836.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1182352475.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1182409522.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1182438509.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1182524202.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1182541971.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1182595824.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1182611975.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1182621073.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1182627616.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1182675377.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1182684366.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1182689687.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1182700925.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1182715213.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1182788058.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1182798261.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1182874244.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1182939934.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1183043399.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1183060163.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1183134607.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]HbTools_1183144676.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar18.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar19.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar2.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar2.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar20.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar20.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar21.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar21.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar22.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar22.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar23.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar23.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar24.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar24.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar25.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar25.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar26.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar26.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar27.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar27.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar28.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar28.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar29.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar29.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar3.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar3.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar30.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar30.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar31.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar31.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar32.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar32.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar33.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar33.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar34.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar34.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar35.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar35.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar36.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar36.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar37.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar37.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar38.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar38.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar39.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar39.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar4.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar4.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar40.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar40.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar41.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar41.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar42.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar42.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar43.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar43.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar44.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar44.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar45.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar45.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar46.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar46.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar47.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar47.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar48.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar48.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar49.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar49.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar5.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar5.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar50.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar50.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar51.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar51.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar52.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar52.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar53.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar53.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar54.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar54.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar55.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar55.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar56.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar56.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar57.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar57.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar58.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar58.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar59.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar59.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar6.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar6.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar60.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar60.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar61.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar61.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar62.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar62.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar63.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar63.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar64.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar64.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar7.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar7.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar8.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar8.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar9.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar9.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\LycosSideSearch.zip=]Uninst.exe Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\LycosSideSearch.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\LycosSideSearch1.zip=]offline.htm Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\LycosSideSearch1.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\LycosSideSearch2.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\LycosSideSearch2.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\LycosSideSearch3.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\LycosSideSearch3.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\LycosSideSearch4.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\LycosSideSearch4.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\LycosSideSearch5.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\LycosSideSearch5.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\LycosSideSearch6.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\LycosSideSearch6.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk.zip=]msksetup.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]nvs2.inf Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled1.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled1.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled2.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled2.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareBot.zip=]Log/2007 Dec 09 - 01_31_03 PM_984.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareBot.zip=]Log/2007 Dec 09 - 01_31_20 PM_078.log Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareBot.zip=]rs.dat Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareBot.zip=]Settings/ScanResults.pie Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareBot.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareBOT1.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareBOT1.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareBOT2.zip=]SpywareBot Scheduled Scan.job Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareBOT2.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure1.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure1.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip=]sstqq.dll Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\webHancer.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\webHancer.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\webHancer1.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\webHancer1.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc.zip=]ninjaext-uninstall.exe Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc1.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc1.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc10.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc10.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc11.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc11.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc2.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc2.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc3.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc3.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc4.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc4.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc5.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc5.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc6.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc6.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc7.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc7.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc8.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc8.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc9.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinEzulacc9.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Zango.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Zango.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Zango1.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Zango1.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Zango2.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Zango2.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoAntiSpamBar.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoAntiSpamBar.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoAntiSpamBar1.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZangoAntiSpamBar1.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZenoSearch.zip=]winpfz32.sys Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZenoSearch.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZenoSearch1.zip=]msnav32.ax Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZenoSearch1.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZenoSearch2.zip=]zxdnt3d.cfg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZenoSearch2.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZenoSearch3.zip=]Think-Adz.lnk Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZenoSearch3.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZenoSearch4.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZenoSearch4.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZenoSearch5.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZenoSearch5.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZenoSearch6.zip=]sbRecovery.reg Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZenoSearch6.zip=]sbRecovery.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\Anthony PECCAVET\Application Data\GlarySoft\Glary Utilities\Backups\39468,9400745023=]RegistryFile Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\Anthony PECCAVET\Application Data\GlarySoft\Glary Utilities\Backups\39468,9400745023=]glary.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\Anthony PECCAVET\Application Data\GlarySoft\Glary Utilities\Backups\39475,3680266204=]RegistryFile Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\Anthony PECCAVET\Application Data\GlarySoft\Glary Utilities\Backups\39475,3680266204=]glary.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\Anthony PECCAVET\Application Data\GlarySoft\Glary Utilities\Backups\39479,4190297569=]0000000008.Sfi Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\Anthony PECCAVET\Application Data\GlarySoft\Glary Utilities\Backups\39479,4190297569=]0000000007.Sfi Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\Anthony PECCAVET\Application Data\GlarySoft\Glary Utilities\Backups\39479,4190297569=]0000000006.Sfi Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\Anthony PECCAVET\Application Data\GlarySoft\Glary Utilities\Backups\39479,4190297569=]0000000005.Sfi Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\Anthony PECCAVET\Application Data\GlarySoft\Glary Utilities\Backups\39479,4190297569=]0000000004.Sfi Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\Anthony PECCAVET\Application Data\GlarySoft\Glary Utilities\Backups\39479,4190297569=]0000000003.Sfi Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\Anthony PECCAVET\Application Data\GlarySoft\Glary Utilities\Backups\39479,4190297569=]0000000002.Sfi Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\Anthony PECCAVET\Application Data\GlarySoft\Glary Utilities\Backups\39479,4190297569=]0000000001.Sfi Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\Anthony PECCAVET\Application Data\GlarySoft\Glary Utilities\Backups\39479,4190297569=]0000000000.Sfi Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\Anthony PECCAVET\Application Data\GlarySoft\Glary Utilities\Backups\39479,4190297569=]glary.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\Anthony PECCAVET\Application Data\GlarySoft\Glary Utilities\Backups\39481,7325509954=]glary.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\Anthony PECCAVET\Application Data\GlarySoft\Glary Utilities\Backups\39481,7327629398=]glary.ini Eléments protégés par mot de passe Aucune action possible 
C:\Documents and Settings\Anthony PECCAVET\Application Data\GlarySoft\Glary Utilities\Backups\39481,7328351042=]glary.ini Eléments protégés par mot de passe Aucune action possible 


Problèmes résolusNom de l'objet Nom de la menace Etat final 
C:\QooBox\Quarantine\C\WINDOWS\system32\ssqpo.dll.vir Trojan.Vundo.DXP Effacé 
C:\QooBox\Quarantine\catchme2008-02-01_152721.12.zip=]ssqpo.dll Trojan.Vundo.DXP Effacé 
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP69\A0019950.dll Trojan.Vundo.DXP Effacé

green day · Answer

ok, point de restauration et quarantaine, rien de méchant

 quel est ta configuration ?? combien de ram ??

++

Anthony02P · Answer

J' ai 512 MO de ram
ma configuration la kel ????
tu dit que pour le rapport il ny a rien mais pourquoi il me dit qu'il y a des menaces et des  trojan c" est pas normal tu penses quoi de tous sa????

green day · Answer

ce sont des points de restaurations donc, suffit de les supprimer et les quarantaines de bébéttes déjà supprimer qu'il détecte, donc aucun danger !

 est-ce que ton DD est plein ?! donne plus de détail, je n'ai pas de boule de cristal ! :)

Anthony02P · Answer

Système d'exploitation	Microsoft Windows XP Édition familiale
Version	5.1.2600 Service Pack 2 Nu 2600
Éditeur	Microsoft Corporation
Ordinateur	PC141262616930
Fabricant	Hewlett-Packard
Modèle	Presario R4100 (EK868EA#ABF)
Type	PC à base X86
Processeur	x86 Family 15 Model 31 Stepping 0 AuthenticAMD ~997 Mhz
Version du BIOS/Date	Hewlett-Packard F.1A, 03/09/2005
Version SMBIOS	2.31
Répertoire Windows	C:\WINDOWS
Répertoire système	C:\WINDOWS\system32
Périphérique de démarrage	\Device\HarddiskVolume1
Option régionale	France
Couche d'abstraction matérielle	Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Utilisateur	PC141262616930\Anthony PECCAVET
Fuseaux horaires	Paris, Madrid
Mémoire physique totale	512,00 Mo
Mémoire physique disponible	82,77 Mo
Mémoire virtuelle totale	2,00 Go
Mémoire virtuelle disponible	1,96 Go
Espace pour le fichier d'échange	1,22 Go
Fichier d'échange	C:\pagefile.sys


Pour mon disque dur ya pas de probleme pour la mémoire

green day · Answer

ok, voir ici :

http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire

++

Anthony02P · Answer

Bon merci pour ton lien je vais examiner sa de plus près mais tu c'est les menaces que bitdefender ma trouver tu dit que c'est sans danger ok mais est ce qu'on peut les supprimer ? et si oui comment ?

green day · Answer

Salut :)


 je ne connais pas bien bitdefender antivirus, sur le net, tu devrais trouver un tuto pour son utilisation !

++

Anthony02P · Answer

Oui mais ou ????

green day · Answer

ça dépend de ta version, tu trouveras ton bonheur ici :

https://www.google.fr/search?hl=fr&client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&hs=8jC&q=tuto+bitdefender+antivirus&btnG=Rechercher&meta=&gws_rd=ssl

++

Anthony02P · Answer

Bon j 'ai été voir les sites que tu ma mit c'est pas évident car je ne trouves pas ma version de bit defender
mais j'ai regarder un peu dans les forum et il y a beaucoup de monde qui se plaine de la nouvelle version car cet version trouve des virus qu'on ne peut effacer c'est bizarre 
peut tu me conseiller un anti virus gratuit ????

green day · Answer

tu as antivir : pas mal du tout ! 

++

Anthony02P · Answer

Bon j'ai télécharger celui que tu ma dit mais quand je les instaler windows ma dit que je n'était pas protéger ou que mon antivirus été supprimer donc je les supprimer de mon ordinateur
et pour l'instant j'ai virus keeper 2008 version d'essai 2008 
peut tu m'aider a trouver un anti virus gratuit merci 
j'atent ta réponse avec hate

green day · Answer

Salut 

 tu veux dire que le centre de sécurité ne détecté par antivir ??

 peut tu m'aider a trouver un anti virus gratuit merci 

 tu n'as que l'ambara du choix !

 ==> antivirus

++

URGENT TROJAN

59 réponses

Votre réponse

Discussions similaires

Newsletters