Sujet Précédent Sujet Suivant

Virus ,trojan.......

Fermé
dos77 - 21 sept. 2008 à 13:58
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 21 oct. 2008 à 20:37
Bonjour,
voila j ai 1 soucis avec le fichier (eplorer.exe) et (drwtsn32.exe) dès que j essaye de regardé 1 video
il m est impossible aussi d installé le sp3 ça me fait echec installation a chaque fois
je post 1 rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55, on 2008-09-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\a2 Free\a2service.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Canal\Canal Widget\Canal Widget.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\dos77.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {01757F29-E719-4EAF-857E-F9F616F106B0} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10174AC8-B452-474E-8624-D550BBB40D1C} - (no file)
O2 - BHO: (no name) - {2CB1DCD7-439C-4905-88E4-5B4C2C954F0D} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {885E3CF4-095B-41FE-95AA-02758D15F414} - (no file)
O2 - BHO: (no name) - {8f9e2d7e-1037-4562-9fc2-fe3e9257967d} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {BC806F65-8FC1-4590-BF2A-02C3ED06D4E1} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D39728B8-9FF9-4C4E-904C-9C13677204A6} - (no file)
O2 - BHO: (no name) - {dce99b03-bed3-4da7-89f6-a2392f7ccb70} - C:\WINDOWS\system32\ghiwwbmk.dll (file missing)
O2 - BHO: (no name) - {E7176104-FFEA-4E8E-B3EC-1E06D9549BFE} - C:\WINDOWS\system32\ssqOEvVp.dll (file missing)
O2 - BHO: (no name) - {EA3E4D06-4A35-4D0D-8D60-F9D6AB32923C} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidTool.exe" boot
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [607d6125] rundll32.exe "C:\WINDOWS\system32\yvdiauvm.dll",b
O4 - HKLM\..\Run: [BM634e52b9] Rundll32.exe "C:\WINDOWS\system32\kkxfieeo.dll",s
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: https://www.adobe.com/
O15 - Trusted Zone: http://toolbar.imageshack.us
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.aubertphotos.com/Components/Upload/ImageUploader3.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.photoservice.com/telechargement/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = david
O17 - HKLM\Software\..\Telephony: DomainName = david
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E69D864-D6CC-4AEA-A1E9-9102EAA8C833}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = david
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = david
O20 - Winlogon Notify: opnkJAQG - opnkJAQG.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a2 Free\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
A voir également:

103 réponses

Précédent
Réponse 61 / 103
dos77
6 oct. 2008 à 12:38
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 06/10/2008 a 12:36:56,75

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 62 / 103
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
6 oct. 2008 à 14:58
Télécharger ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1
Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
Clique Exit, du menu principal, afin de fermer le programme.
0
Réponse 63 / 103
dos77
6 oct. 2008 à 18:15
c est fait
0
Réponse 64 / 103
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
6 oct. 2008 à 18:49
Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
ou https://free.drweb.com/cureit/
Double clique drweb-cureit.exe et ensuite clique sur Analyse;
Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X"
Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
De retour à la fenêtre principale : clique pour activer "Analyse complète";
Clique le bouton avec flèche verte sur la droite, et le scan débutera.
Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autres)
Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
Ferme Dr.Web Cureit
Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 103
dos77
7 oct. 2008 à 07:09
SDFix.exe\SDFix\apps\Process.exe;C:\Documents and Settings\Propriétaire\Bureau\dossier virus\SDFix.exe;Tool.Prockill;;
SDFix.exe;C:\Documents and Settings\Propriétaire\Bureau\dossier virus;L'archive contient des éléments infectés;Quarantaine.;
Fport.exe;C:\Documents and Settings\Propriétaire\Bureau\dossier virus\DiagHelp\DiagHelp;Program.FPort.20;;
pslist.exe;C:\Documents and Settings\Propriétaire\Bureau\dossier virus\DiagHelp\DiagHelp;Program.PsList.126;;
Process.exe;C:\Documents and Settings\Propriétaire\Bureau\dossier virus\MSNFix\incl;Tool.Prockill;;
Process.exe;C:\Documents and Settings\Propriétaire\Bureau\dossier virus\MSNFix\MSNFix\incl;Tool.Prockill;;
Kill.exe;C:\Program Files\FindyKill\Tools;Tool.ProcessKill.7;;
Process.exe;C:\Program Files\FindyKill\Tools;Tool.Prockill;;
Process.exe;C:\Program Files\Navilog1;Tool.Prockill;;
pskill.exe;C:\RECYCLER\S-1-5-21-606747145-854245398-725345543-1003\Dc2\clean;Tool.ProcessKill.7;;
Process.exe;C:\SDFix\apps;Tool.Prockill;;
A0062576.exe;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP107;Tool.Prockill;;
A0062597.exe\data012;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP107\A0062597.exe;Tool.Prockill;;
A0062597.exe;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP107;L'archive contient des éléments infectés;Quarantaine.;
A0064671.exe\SDFix\apps\Process.exe;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP109\A0064671.exe;Tool.Prockill;;
A0064671.exe;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP109;L'archive contient des éléments infectés;Quarantaine.;
A0012768.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP57;Trojan.StartPage.1505;Supprimé.;
A0013675.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP57;Trojan.StartPage.1505;Supprimé.;
A0014607.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP57;Trojan.StartPage.1505;Supprimé.;
A0014671.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP57;Trojan.StartPage.1505;Supprimé.;
A0015674.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP57;Trojan.StartPage.1505;Supprimé.;
A0016674.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP58;Trojan.StartPage.1505;Supprimé.;
A0016770.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP61;Trojan.StartPage.1505;Supprimé.;
A0017767.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP61;Trojan.StartPage.1505;Supprimé.;
A0018767.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP62;Trojan.StartPage.1505;Supprimé.;
A0019773.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP64;Trojan.StartPage.1505;Supprimé.;
A0020783.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP68;Trojan.StartPage.1505;Supprimé.;
A0020936.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP71;Trojan.StartPage.1505;Supprimé.;
A0021153.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP75;Trojan.StartPage.1505;Supprimé.;
A0021257.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP78;Trojan.StartPage.1505;Supprimé.;
A0022280.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP81;Trojan.StartPage.1505;Supprimé.;
A0023272.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP81;Trojan.StartPage.1505;Supprimé.;
A0024241.exe;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP81;Tool.Prockill;;
A0024242.exe;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP81;Tool.ProcessKill.7;;
A0025259.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP81;Trojan.StartPage.1505;Supprimé.;
A0026260.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP82;Trojan.StartPage.1505;Supprimé.;
A0027259.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP82;Trojan.StartPage.1505;Supprimé.;
A0028259.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP82;Trojan.StartPage.1505;Supprimé.;
A0029259.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP82;Trojan.StartPage.1505;Supprimé.;
A0030326.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP82;Trojan.StartPage.1505;Supprimé.;
A0031326.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP82;Trojan.StartPage.1505;Supprimé.;
A0031398.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP82;Trojan.StartPage.1505;Supprimé.;
A0031462.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP82;Trojan.StartPage.1505;Supprimé.;
A0031526.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP82;Trojan.StartPage.1505;Supprimé.;
A0031588.EXE;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP83;Program.PsExec.170;;
A0031656.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP83;Trojan.StartPage.1505;Supprimé.;
A0032528.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP83;Trojan.StartPage.1505;Supprimé.;
A0033527.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP83;Trojan.StartPage.1505;Supprimé.;
A0033562.EXE;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP83;Program.PsExec.170;;
A0034530.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP83;Trojan.StartPage.1505;Supprimé.;
A0034556.EXE;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP83;Program.PsExec.170;;
A0034652.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP83;Trojan.StartPage.1505;Supprimé.;
A0034721.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP84;Trojan.StartPage.1505;Supprimé.;
A0035721.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP88;Trojan.StartPage.1505;Supprimé.;
A0035896.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP89;Trojan.StartPage.1505;Supprimé.;
A0036930.reg;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP89;Trojan.StartPage.1505;Supprimé.;
A0056411.exe\32788R22FWJFW\psexec.cfexe;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP98\A0056411.exe;Program.PsExec.171;;
A0056411.exe;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP98;L'archive contient des éléments infectés;Quarantaine.;
A0056477.exe;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP98;Program.FPort.20;;
A0056487.exe;C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP98;Program.PsList.126;;
stream011\regtr32.exe;C:\WINDOWS\Downloaded Installations\{825384D4-9CB9-44EA-86A2-E4025F3949AB}\Cas Studio 6.6.msi\stream011;Modification de BackDoor.Generic.74;;
stream011;C:\WINDOWS\Downloaded Installations\{825384D4-9CB9-44EA-86A2-E4025F3949AB}\Cas Studio 6.6.msi;L'archive contient des éléments infectés;;
Cas Studio 6.6.msi;C:\WINDOWS\Downloaded Installations\{825384D4-9CB9-44EA-86A2-E4025F3949AB};L'archive contient des éléments infectés;Quarantaine.;
Desktop_.ini;H:\Lamu épisodes 26à30 FR french;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\films x;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\hades;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\photo 2005;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\COMUNION LAURA;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\EURODISNEY;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\Photo;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\photo2;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\photo perso vacances;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\rosa;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\VACANCE PORTUGAL 2003;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\vacances 2004;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\2003_08_22;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\2003_10_11;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\2003_11_16;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\2003_12_24;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\2003_12_25;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\2003_12_31;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\2004_01_01;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\2004_01_02;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\2004_01_04;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\2004_01_25;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\2004_01_27;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\2004_01_28;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\2004_01_30;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\annecy;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\filles;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\Mes images\filles\Photo;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\derniere photos 2006;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\et sfr;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\clip;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\CloneDVDTemp;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\CloneDVDTemp\VIDEO_TS;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\ADSL Autoconnect;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK);Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\crack;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Artiste inconnu;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Artiste inconnu\Album inconnu (26-02-2005 11-54-28);Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Artiste inconnu\Album inconnu (11-03-2005 18-13-57);Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\BitDefender.v9.Pro.Plus.FR.+cerise;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\BitDefender.v9.Pro.Plus.FR.+cerise\Serial;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\clip;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\compile;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\derniere photos 2006;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Favoris;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Favoris\Liens;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Favoris\Services Pratiques;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Favoris\Système d'Exploitation;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Favoris\Votre Connexion;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Favoris\Favoris;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Favoris\Favoris\Votre Connexion;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Favoris\Favoris\Services Pratiques;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Favoris\Favoris\Recette;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Favoris\Favoris\Système d'Exploitation;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Favoris\Favoris\mr;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Favoris\Favoris\Liens;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Favoris\Favoris\Favoris;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Favoris\Favoris\Favoris\Votre Connexion;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Favoris\Favoris\Favoris\Services Pratiques;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Favoris\Favoris\Favoris\Recette;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Favoris\Neuf;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Favoris\Microsoft Web Sites;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Favoris\Links;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Mes documents;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Mes documents\Ma musique;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Mes documents\Mes images;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\et sfr;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Thumbnails;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Teleport;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Storytelling;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\SC4Terrains;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\SavedSims;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Projects;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Neighborhoods;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Neighborhoods\Tutorial;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Neighborhoods\Tutorial\Thumbnails;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Neighborhoods\Tutorial\Lots;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Neighborhoods\Tutorial\Characters;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Neighborhoods\N003;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Neighborhoods\N003\Thumbnails;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Neighborhoods\N003\Lots;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Neighborhoods\N003\Characters;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Neighborhoods\N002;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Neighborhoods\N002\Thumbnails;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Neighborhoods\N002\Lots;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Neighborhoods\N002\Characters;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Neighborhoods\N001;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Neighborhoods\N001\Thumbnails;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Neighborhoods\N001\Lots;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Neighborhoods\N001\Characters;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Music;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Music\techno;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Music\salsa;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Music\rnb;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Music\pop;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Music\nhood;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Music\metal;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Music\hiphop;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Music\cas;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Music\buy;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Music\build;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Movies;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Movies\Games;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Movies\Games\ssx;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Movies\Games\sc4;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Movies\Games\esrb;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Movies\Games\bus;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Movies\Broadcast;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Movies\Broadcast\TvWorkout;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Movies\Broadcast\TvSBN;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Movies\Broadcast\TvMusic;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Movies\Broadcast\TvFood;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Movies\Broadcast\TvChildren;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Movies\Broadcast\Static;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Movies\Broadcast\Commercials;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\LotCatalog;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Logs;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Config;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Collections;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Collections\Icons;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\EA Games\Les Sims 2\Cameras;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Mes images;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Mes images\photo gsm samsung;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Mes images\photo gsm samsung\gif;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Mes images\Google Talk;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Mes images\et sfr;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Mes images\Adobe;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Mes images\Adobe\Pièces jointes électroniques envoyées;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Mes images\Adobe\Photos numérisées;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Mes images\Adobe\Photos d'un appareil photo numérique;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Instant DVD Recorder;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Instant DVD Recorder\Menu Styles;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\InstantCDDVD;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\KONAMI;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\KONAMI\Pro Evolution Soccer 6;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\KONAMI\Pro Evolution Soccer 6\save;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\KONAMI\Pro Evolution Soccer 6\save\folder1;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\KONAMI\Pro Evolution Soccer 5;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\KONAMI\Pro Evolution Soccer 5\save;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\KONAMI\Pro Evolution Soccer 5\save\folder1;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\LOGI DVD;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Mes fichiers reçus;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Ma musique;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Ma musique\Pascal Obispo;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Ma musique\Pascal Obispo\Les Fleurs du Bien [Enhanced] Disc 1;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Ma musique\new;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Ma musique\compil 2006;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Ma musique\compil;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Ma musique\Artiste inconnu;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Ma musique\Artiste inconnu\Album inconnu (01-06-2006 12-43-13);Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\My Games;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Pinnacle Studio;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Pinnacle Studio\My Projects;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Pinnacle Studio\My Disc Images;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Pinnacle Studio\My Disc Images\Mon Film;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\recettes;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\recettes\cote de porc a la creme;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\recettes\cote de porc a la creme\recette.cfm_fichiers;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Samsung PC Studio;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Samsung PC Studio\Text;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Samsung PC Studio\Sound;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Samsung PC Studio\Photo;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Samsung PC Studio\Movie;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Samsung PC Studio\Image;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Samsung PC Studio\Clip;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Samsung PC Studio 3;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Samsung PC Studio 3\Photo;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\t119657_fichiers;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\TeeChartOffice;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\TeeChartOffice\Samples;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Mes vidéos;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Mes vidéos\video portables;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Mes vidéos\underworld;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Mes vidéos\underworld\VIDEO_TS;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Mes vidéos\underworld\AUDIO_TS;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Mes vidéos\Nouveau dossier;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\Mes vidéos\clip dance 1990;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\DVD VACANCES;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\DVD VACANCES\VIDEO_TS;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\DVD VACANCES\AUDIO_TS;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\fitness;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\image gsm lina;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\recette;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\recette\tarte_fine_tomate.shtml_fichiers;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\recette\soupe_poire.shtml_fichiers;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\recette\galette_poulet_citron.shtml_fichiers;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\sauvegarde\ANTI MERDE;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\ic;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\ic\compdata;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\ic\win9xupg;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\ip;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\ip\compdata;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\ip\win9xupg;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\lang;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\new;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\root;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\root\cmpnents;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\root\cmpnents\mediactr;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\root\cmpnents\mediactr\i386;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\root\cmpnents\tabletpc;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\root\cmpnents\tabletpc\i386;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\root\cmpnents\netfx;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\root\cmpnents\netfx\i386;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\root\ic;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\root\ip;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\asms;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\asms\10;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\asms\10\msft;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\asms\10\policy;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\asms\10\policy\msft;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\asms\51;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\asms\51\msft;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\asms\51\policy;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\asms\51\policy\msft;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\asms\52;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\asms\52\msft;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\asms\52\policy;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\asms\52\policy\msft;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\asms\60;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\asms\60\msft;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\asms\60\policy;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\asms\60\policy\60;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\asms\60\policy\60\comctl;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\asms\70;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\asms\70\msft;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\asms\70\policy;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\asms\70\policy\msft;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\asms\70\policy\msft\mswincrt;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\compdata;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\drw;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\images;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\setuptxt;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\acrobat;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\cmmgr;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\devupgrd;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\dmicall;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\eastman;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\fax;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\hptools;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\ibmav;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\icm;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\iemig;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\mapi;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\mapi\dll;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\modems;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\msgqueue;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\msp;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\neckbd;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\necpa;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\necwps;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\octopus;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\oewab;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\print;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\pws;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\rumba;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\setup;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\transact;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\wia;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xmig\wmp;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\win9xupg;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\winntupg;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\ffa5c3f9a8cf6fdad290c6468360dff4\i386\update;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\photo julie;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\f078e1e18268feb386;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\f078e1e18268feb386\i386;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\f078e1e18268feb386\i386\ic;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\f078e1e18268feb386\i386\ip;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\f078e1e18268feb386\i386\lang;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\ic;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\ic\compdata;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\ic\win9xupg;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\ip;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\ip\compdata;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\ip\win9xupg;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\lang;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\new;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\root;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\root\cmpnents;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\root\cmpnents\mediactr;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\root\cmpnents\mediactr\i386;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\root\cmpnents\tabletpc;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\root\cmpnents\tabletpc\i386;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\root\cmpnents\netfx;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\root\cmpnents\netfx\i386;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\root\ic;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\root\ip;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\asms;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\asms\10;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\asms\10\msft;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\asms\10\policy;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\asms\10\policy\msft;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\asms\51;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\asms\51\msft;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\asms\51\policy;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\asms\51\policy\msft;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\asms\52;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\asms\52\msft;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\asms\52\policy;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\asms\52\policy\msft;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\asms\60;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\asms\60\msft;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\asms\60\policy;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\asms\60\policy\60;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\asms\60\policy\60\comctl;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\asms\70;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\asms\70\msft;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\asms\70\policy;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\asms\70\policy\msft;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\asms\70\policy\msft\mswincrt;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\compdata;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\drw;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\images;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\setuptxt;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\acrobat;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\cmmgr;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\devupgrd;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\dmicall;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\eastman;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\fax;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\hptools;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\ibmav;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\icm;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\iemig;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\mapi;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\mapi\dll;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\modems;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\msgqueue;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\msp;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\neckbd;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\necpa;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\necwps;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\octopus;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\oewab;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\print;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\pws;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\rumba;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\setup;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\transact;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\wia;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xmig\wmp;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\win9xupg;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\winntupg;Win32.HLLW.Gavir.ini;Supprimé.;
Desktop_.ini;H:\e1e4723800172c05148c\i386\update;Win32.HLLW.Gavir.ini;Supprimé.;
0
Réponse 66 / 103
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
7 oct. 2008 à 07:30
re,
et bien...merci à Dr web cure it

Win32.HLLW.Gavir alias Worm.Win32.Viking

c'est un ver qui arrive par des téléchargements sur P2P...

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

* Les dangers des cracks :
http://forum.malekal.com/ftopic893.php

->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html

je pense que le rapport est incomplèt
regarde si tu l'as toujours et poste l'intégralité
0
Réponse 67 / 103
dos77
7 oct. 2008 à 12:52
j ai vérifié je n ai que ça dans le rapport sauvardé
au fait merci de ta patience et de ton aide
0
Réponse 68 / 103
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
7 oct. 2008 à 13:34
de rien,
au fait tu as deux partitions sur ton disque ou tu as un disque dur externe?
tu as des clés USB?
0
Réponse 69 / 103
dos77
7 oct. 2008 à 19:21
j ai 1 disque dur externe
0
Réponse 70 / 103
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
7 oct. 2008 à 21:58
très bien,
balance ceci à la poubelle
C:\QooBox et vide la

1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

Pour RAV, le rapport est là https://imageshack.com/

ensuite relance Antivir sans oublier de cocher ton DD externe
refais une analyse
et poste le rapport
0
Réponse 71 / 103
dos77
8 oct. 2008 à 06:48
Avira AntiVir Personal
Report file date: mardi 7 octobre 2008 23:15

Scanning for 1667208 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: Propriétaire
Computer name: DAVID-HWP89ZWY8

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26/09/2008 17:46:47
ANTIVIR3.VDF : 7.0.7.7 311296 Bytes 07/10/2008 17:44:04
Engineversion : 8.1.1.35
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 23/09/2008 17:38:05
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.1.2 438644 Bytes 23/09/2008 17:38:04
AEPACK.DLL : 8.1.2.3 364918 Bytes 24/09/2008 17:37:29
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 23/09/2008 17:38:02
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 23/09/2008 17:38:01
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 23/09/2008 17:37:58
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 23/09/2008 17:37:57
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 23/09/2008 17:37:56
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, H:, A:, D:, E:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 7 octobre 2008 23:15

The scan of running processes will be started
Scan process 'IncMail.exe' - '0' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'ImNotfy.exe' - '1' Module(s) have been scanned
Scan process 'dwwin.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'emule.exe' - '1' Module(s) have been scanned
Scan process 'fraps.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'ImApp.exe' - '1' Module(s) have been scanned
Scan process 'EasyShare.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'Canal Widget.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'OpWareSE4.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'vVX1000.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process '9wifi.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'VTTimer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'NBService.exe' - '1' Module(s) have been scanned
Scan process 'MSCamS32.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'CanalPlus.VOD.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'acs.exe' - '1' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
52 processes with 52 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'H:\'
[INFO] No virus was found!
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '68' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'H:\' <IOMEGA_HD1>
Begin scan in 'A:\'
Search path A:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'D:\' <Pro Evolution Soccer 6>
Begin scan in 'E:\'
Search path E:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.


End of the scan: mercredi 8 octobre 2008 00:13
Used time: 58:28 Minute(s)

The scan has been done completely.

6278 Scanning directories
246195 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
246192 Files not concerned
7946 Archives were scanned
3 Warnings
0 Notes
0
Réponse 72 / 103
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
9 oct. 2008 à 00:55
y a pas eu de rapport pour les autres?
0
Réponse 73 / 103
dos77
9 oct. 2008 à 06:57
NON PAS DE RAPPORT PAS D INFECTION détecté
0
Réponse 74 / 103
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
9 oct. 2008 à 10:27
bon,
je vais demander des avis car tu n'as aucune infection détectable!!
0
Réponse 75 / 103
dos77
11 oct. 2008 à 22:50
tu as trouvé quelque chose?
0
Réponse 76 / 103
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
11 oct. 2008 à 22:52
ha!
il n'est toujours pas passer...je vais relancer la personne qui doit t'aider.
je ne t'oublie pas!
0
Réponse 77 / 103
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
11 oct. 2008 à 23:48
Salut,

Tu as essayé d'installer le SP3 en le téléchargeant au lieu de passer par Windows Update ?
https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html
0
Réponse 78 / 103
dos77
12 oct. 2008 à 10:06
oui j e l ai installé
0
Réponse 79 / 103
dos77
12 oct. 2008 à 12:55
je poste 1 nouveau rapport






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:29, on 12/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a2 Free\a2service.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Canal\Canal Widget\Canal Widget.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\dos77.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidTool.exe" boot
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.adobe.com/
O15 - Trusted Zone: http://toolbar.imageshack.us
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.aubertphotos.com/Components/Upload/ImageUploader3.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.photoservice.com/telechargement/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = david
O17 - HKLM\Software\..\Telephony: DomainName = david
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E69D864-D6CC-4AEA-A1E9-9102EAA8C833}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = david
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = david
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = david
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a2 Free\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 80 / 103
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
12 oct. 2008 à 13:51
désinstalle Findykill stp et télécharge la nouvelle version

Supprimer Findykill proprement :
* Relances l'outil , et cette fois choisis l'option 3 pour le désinstaller ...



il va peut-être réussir à restaurer le mode sans échec

Télécharge FindyKill de Chiquitine29

Fais un clic droit sur le lien, enregister sous .....sur le bureau

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Dézippe le sur le bureau

Entre dans le dossier FindyKill

double clic sur FindyKill.exe

choisi cette fois ci l'option 2 (suppression)

il y aura 2 redémarrages, laisse travailler l'outils jusqu'a l apparition du message "nettoyage effectué"

un rapport va s'ouvrir, poste le dans ta prochaine réponse stp

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses