virusbursters
Dernière réponse : dans Sécurité
svp aider moi g deja tt les logiciels me g besoins daide pour les etape voila mon rapport
Logfile of HijackThis v1.99.1
Scan saved at 13:51:56, on 17/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eurobarre\eb.exe
C:\Program Files\Morpheus\Morpheus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virus-Bursters\virus-bursters.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\mathieu\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Program Files\MediaCodec\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log] C:\WINDOWS\system32\warez.exe
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\WINDOWS\system32\cssr.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e24.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e24.exe
O4 - HKLM\..\Run: [wmzf465d] RUNDLL32.EXE w2f85fe2.dll,n 001f465c0000000a2f85fe2
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\documents and settings\michel\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [Virus-Bursters] C:\Program Files\Virus-Bursters\virus-bursters.exe /h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ziru] C:\PROGRA~1\FICHIE~1\ziru\zirum.exe
O4 - HKCU\..\Run: [sys_up1] C:\Program Files\Common Files\svchostsys\svchostsys.exe
O4 - HKCU\..\Run: [Nphb] "C:\WINDOWS\system32\STEM32~1\rundll32.exe" -vt yazb
O4 - HKCU\..\Run: [Mebtqsnw] C:\PROGRA~1\SKS~1\LGONUI~1.EXE
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1064.dll,InstantAccess
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Startup: Morpheus.lnk = C:\Program Files\Morpheus\Morpheus.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &MyToolBar Search - res://C:\Program Files\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.c...
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeFrenc...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\wuauclt.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: amaranthaceous - {4fc003c3-87a0-489c-85cd-878246eb2d18} - C:\WINDOWS\system32\oebxpba.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 13:51:56, on 17/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eurobarre\eb.exe
C:\Program Files\Morpheus\Morpheus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virus-Bursters\virus-bursters.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\mathieu\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Program Files\MediaCodec\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log] C:\WINDOWS\system32\warez.exe
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\WINDOWS\system32\cssr.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e24.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e24.exe
O4 - HKLM\..\Run: [wmzf465d] RUNDLL32.EXE w2f85fe2.dll,n 001f465c0000000a2f85fe2
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\documents and settings\michel\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [Virus-Bursters] C:\Program Files\Virus-Bursters\virus-bursters.exe /h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ziru] C:\PROGRA~1\FICHIE~1\ziru\zirum.exe
O4 - HKCU\..\Run: [sys_up1] C:\Program Files\Common Files\svchostsys\svchostsys.exe
O4 - HKCU\..\Run: [Nphb] "C:\WINDOWS\system32\STEM32~1\rundll32.exe" -vt yazb
O4 - HKCU\..\Run: [Mebtqsnw] C:\PROGRA~1\SKS~1\LGONUI~1.EXE
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1064.dll,InstantAccess
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Startup: Morpheus.lnk = C:\Program Files\Morpheus\Morpheus.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &MyToolBar Search - res://C:\Program Files\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.c...
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeFrenc...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\wuauclt.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: amaranthaceous - {4fc003c3-87a0-489c-85cd-878246eb2d18} - C:\WINDOWS\system32\oebxpba.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Autres pages sur : virusbursters
Lassé par la pub ? Créez un compte
Re,
Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, chosis ton Bureau
- Clique maintenant sur Enregistrer
Télécharge :
Smitfraudfix
Enregistre-le sur la racine de ton disque dur C:.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
NOTE :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Navipromo.zip et décompresse-le sur ton bureau.
Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible du lien sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU).
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible du lien sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU).
Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : EGDACCESS.bfu, alcanshorty.bfu et BFU.exe (très important).
Note : Si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
AIDE : Comment installer et utiliser BFU ?
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.
Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attends que Complete script execution apparaisse pour cliquer sur OK.
Clique Exit pour fermer le programme BFU.
Fais la même chose pour C:\BFU\Alcanshorty.bfu.
Ouvre le dossier C:\SmitfraudFix
Lance SmitfraudFix.cmd et choisis cette fois l’Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.
Redémarre normalement.
Télécharge combofix.exe (par sUBs) sur ton Bureau
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Poste aussi les rapports :
- Hijackthis
- C:\egd.txt
- C:\Navipromo.txt
- Smitfraudfix
Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, chosis ton Bureau
- Clique maintenant sur Enregistrer
Télécharge :
Smitfraudfix
Enregistre-le sur la racine de ton disque dur C:.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
NOTE :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Navipromo.zip et décompresse-le sur ton bureau.
Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible du lien sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU).
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible du lien sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU).
Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : EGDACCESS.bfu, alcanshorty.bfu et BFU.exe (très important).
Note : Si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
AIDE : Comment installer et utiliser BFU ?
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.
Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attends que Complete script execution apparaisse pour cliquer sur OK.
Clique Exit pour fermer le programme BFU.
Fais la même chose pour C:\BFU\Alcanshorty.bfu.
Ouvre le dossier C:\SmitfraudFix
Lance SmitfraudFix.cmd et choisis cette fois l’Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.
Redémarre normalement.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Poste aussi les rapports :
- Hijackthis
- C:\egd.txt
- C:\Navipromo.txt
- Smitfraudfix
Merci de ton aide ![;)]( ";)")
voila le rapport de fraudfix
SmitFraudFix v2.130
Rapport fait à 14:21:48,84, 17/12/2006
Executé à partir de C:\Documents and Settings\mathieu\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\MTE3NDI6ODoxNg.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\keyboard1.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\oebxpba.dll PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mathieu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mathieu\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\mathieu\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\MediaCodec\ PRESENT !
C:\Program Files\Security Toolbar\ PRESENT !
C:\Program Files\Super Codec\ PRESENT !
C:\Program Files\Video ActiveX Object\ PRESENT !
C:\Program Files\Virus-Bursters\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4fc003c3-87a0-489c-85cd-878246eb2d18}"="amaranthaceous"
[HKEY_CLASSES_ROOT\CLSID\{4fc003c3-87a0-489c-85cd-878246eb2d18}\InProcServer32]
@="C:\WINDOWS\system32\oebxpba.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4fc003c3-87a0-489c-85cd-878246eb2d18}\InProcServer32]
@="C:\WINDOWS\system32\oebxpba.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\\windows\\system32\\wuauclt.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila le rapport de fraudfix SmitFraudFix v2.130
Rapport fait à 14:21:48,84, 17/12/2006
Executé à partir de C:\Documents and Settings\mathieu\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\MTE3NDI6ODoxNg.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\keyboard1.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\oebxpba.dll PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mathieu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mathieu\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\mathieu\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\MediaCodec\ PRESENT !
C:\Program Files\Security Toolbar\ PRESENT !
C:\Program Files\Super Codec\ PRESENT !
C:\Program Files\Video ActiveX Object\ PRESENT !
C:\Program Files\Virus-Bursters\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4fc003c3-87a0-489c-85cd-878246eb2d18}"="amaranthaceous"
[HKEY_CLASSES_ROOT\CLSID\{4fc003c3-87a0-489c-85cd-878246eb2d18}\InProcServer32]
@="C:\WINDOWS\system32\oebxpba.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4fc003c3-87a0-489c-85cd-878246eb2d18}\InProcServer32]
@="C:\WINDOWS\system32\oebxpba.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\\windows\\system32\\wuauclt.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila le rapport combofix
mathieu - 06-12-17 15:02:16,17 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Documents and Settings\mathieu\Bureau"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\Program Files\Deskbar
C:\Program Files\PrintView
C:\Program Files\windows
C:\Program Files\Fichiers communs\{320D180E-08A1-1036-1028-050914050021}
C:\Program Files\Fichiers communs\{320D180E-08A2-1036-1028-050914050021}
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\QooBox\Purity\Documents and Settings\mathieu\Application Data\SEMBLY~1
C:\QooBox\Purity\Program Files\PPATCH~1
C:\QooBox\Purity\Program Files\SKS~1
C:\QooBox\Purity\Program Files\YMBOLS~1
C:\QooBox\Purity\WINDOWS\ICROSO~1.NET
C:\QooBox\Purity\WINDOWS\SMANTE~1
C:\QooBox\Purity\WINDOWS\SSTEM~1
C:\QooBox\Purity\WINDOWS\WNSXS~1
C:\QooBox\Purity\WINDOWS\SSTEM~1\s?stem
C:\QooBox\Purity\WINDOWS\system32\CURITY~1
C:\QooBox\Purity\WINDOWS\system32\DOBE~1
C:\QooBox\Purity\WINDOWS\system32\SSTEM~1
C:\QooBox\Purity\WINDOWS\system32\STEM32~1
C:\QooBox\Purity\WINDOWS\system32\YSTEM~1
C:\QooBox\Purity\WINDOWS\system32\STEM32~1\STEM32~1
((((((((((((((((((((((((((((((( Files Created from 2006-11-17 to 2006-12-17 ))))))))))))))))))))))))))))))))))
2006-12-17 14:56 <REP> d-------- C:\bintheredunthat
2006-12-17 14:54 <REP> d-------- C:\WINDOWS\system32\bfubackups
2006-12-17 14:46 <REP> d-------- C:\Navipromo
2006-12-17 13:10 <REP> d-------- C:\!KillBox
2006-12-17 13:03 5,176 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-17 13:02 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-17 13:02 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-17 13:02 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-17 13:02 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-17 13:02 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-17 13:02 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-17 01:12 <REP> d-------- C:\Program Files\Wolfenstein - Enemy Territory
2006-12-16 19:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2006-12-16 19:43 <REP> d-------- C:\Program Files\Messenger Plus! Live
2006-12-16 17:30 <REP> d-------- C:\Program Files\TrackMania Nations ESWC
2006-12-15 22:52 <REP> d-------- C:\Documents and Settings\mathieu\Shared
2006-12-15 22:52 <REP> d-------- C:\Documents and Settings\mathieu\Incomplete
2006-12-15 22:34 <REP> d-------- C:\Program Files\LimeWire
2006-12-15 21:55 <REP> d-------- C:\Documents and Settings\mathieu\.limewire
2006-12-10 15:18 <REP> d-------- C:\Program Files\Windows Media Connect 2
2006-12-10 15:17 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2006-12-08 17:22 <REP> d-------- C:\Program Files\EA GAMES
2006-12-02 02:45 <REP> d-------- C:\Documents and Settings\mathieu\Application Data\vlc
2006-12-02 02:43 <REP> d-------- C:\Program Files\VideoLAN
2006-12-02 01:25 <REP> d-------- C:\Program Files\Java
2006-12-02 01:22 <REP> d-------- C:\Program Files\Fichiers communs\Java
2006-12-01 21:58 <REP> d-------- C:\Program Files\Electronic Arts
2006-11-21 20:00 <REP> d-------- C:\Program Files\Radical Games
2006-11-18 00:40 <REP> d-------- C:\Documents and Settings\mathieu\Application Data\DivX
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-17 15:02 -------- d-------- C:\Program Files\Fichiers communs
2006-12-17 15:01 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-17 15:01 -------- d-------- C:\Program Files\Morpheus
2006-12-17 14:55 -------- d-------- C:\Program Files\Common Files
2006-12-17 14:38 -------- d-------- C:\Program Files\BitZipper
2006-12-17 02:09 -------- d-------- C:\Program Files\eMule
2006-12-17 01:14 -------- d-------- C:\Program Files\GameSpy Arcade
2006-12-16 19:43 -------- d-------- C:\Program Files\MSN Messenger
2006-12-16 09:42 -------- d-------- C:\Program Files\Internet Explorer
2006-12-16 09:41 -------- d-------- C:\Program Files\Outlook Express
2006-12-16 09:41 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-11 06:29 -------- d-------- C:\Documents and Settings\mathieu\Application Data\Vso
2006-12-10 15:18 -------- d-------- C:\Program Files\Windows Media Player
2006-12-10 13:41 -------- d-------- C:\Program Files\VSO
2006-12-10 00:52 -------- d-------- C:\Documents and Settings\mathieu\Application Data\Morpheus
2006-12-08 19:07 -------- d-------- C:\Program Files\BitTorrent
2006-12-02 14:12 -------- d-------- C:\Program Files\Mozilla Thunderbird
2006-11-22 12:17 -------- d---s---- C:\Documents and Settings\mathieu\Application Data\Microsoft
2006-11-11 17:08 -------- d-------- C:\Program Files\DivX
2006-11-11 00:57 96256 --a--c--- C:\WINDOWS\system32\drivers\sptddrv1.sys
2006-11-10 00:22 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-11-01 22:42 -------- d-------- C:\Program Files\CDBurnerXP Pro 3
2006-10-31 01:17 -------- d-------- C:\Program Files\SurfRobot
2006-10-31 01:09 -------- d-------- C:\Program Files\eurobarre
2006-10-30 16:40 -------- d-------- C:\Documents and Settings\mathieu\Application Data\Help
2006-10-30 16:12 -------- d-------- C:\Documents and Settings\mathieu\Application Data\BitTorrent
2006-10-26 19:18 1259 --a--c--- C:\WINDOWS\system32\wmzf465d.sys
2006-10-26 19:08 2 --a--c--- C:\WINDOWS\system32\wtsit.exe
2006-10-22 17:44 -------- d-------- C:\Program Files\BreakPoint Software
2006-10-22 11:04 -------- d-------- C:\Program Files\DAEMON Tools
2006-10-21 16:47 -------- d-------- C:\Program Files\Realtek AC97
2006-10-20 23:17 -------- d-------- C:\Program Files\QuickTime
2006-10-20 22:55 -------- d-------- C:\Program Files\Eidos
2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-19 21:47 -------- d-------- C:\Program Files\MalwareWipe.com
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll
2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-02 20:04 806912 --a--c--- C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 790528 --a--c--- C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"ziru"="C:\\PROGRA~1\\FICHIE~1\\ziru\\zirum.exe"
"Nphb"="\"C:\\WINDOWS\\system32\\STEM32~1\\rundll32.exe\" -vt yazb"
"Mebtqsnw"="C:\\PROGRA~1\\SKS~1\\LGONUI~1.EXE"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchApp"="Alaunch"
"ntiMUI"="c:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe"
@=""
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"AspireService"="C:\\Program Files\\Acer\\Acer eMode Management\\AspireService.exe"
"MediaSync"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"
"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe"
"PrinTray"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\2\\printray.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"EoEngine"=""
"EoWeather"=""
"FLICKER"=""
"I downloaded pirated Software from P2P and now I post my Hijack log"="C:\\WINDOWS\\system32\\warez.exe"
"012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678"="C:\\WINDOWS\\system32\\cssr.exe"
"wmzf465d"="RUNDLL32.EXE w2f85fe2.dll,n 001f465c0000000a2f85fe2"
"SoundMan"="SOUNDMAN.EXE"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NI.UWA6PV_0001_N91M2107"="\"C:\\documents and settings\\michel\\application data\\winantiviruspro2006freeinstall_fr[1].exe\" -nag "
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Nphb"="\"C:\\WINDOWS\\SSTEM~1\\cmd.exe\" -vt ndrv"
@="C:\\DOCUME~1\\SOLÈNE\\MESDOC~1\\STEM~1\\TSKMGR~1.EXE"
"Wckmgjfp"="C:\\WINDOWS\\S?mantec\\s?rvices.exe"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Nphb"="\"C:\\WINDOWS\\SSTEM~1\\cmd.exe\" -vt ndrv"
@="C:\\DOCUME~1\\SOLÈNE\\MESDOC~1\\STEM~1\\TSKMGR~1.EXE"
"Wckmgjfp"="C:\\WINDOWS\\S?mantec\\s?rvices.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\At1.job
Completion time: 06-12-17 15:03:16.31
C:\ComboFix.txt ... 06-12-17 15:03
mathieu - 06-12-17 15:02:16,17 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Documents and Settings\mathieu\Bureau"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\Program Files\Deskbar
C:\Program Files\PrintView
C:\Program Files\windows
C:\Program Files\Fichiers communs\{320D180E-08A1-1036-1028-050914050021}
C:\Program Files\Fichiers communs\{320D180E-08A2-1036-1028-050914050021}
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\QooBox\Purity\Documents and Settings\mathieu\Application Data\SEMBLY~1
C:\QooBox\Purity\Program Files\PPATCH~1
C:\QooBox\Purity\Program Files\SKS~1
C:\QooBox\Purity\Program Files\YMBOLS~1
C:\QooBox\Purity\WINDOWS\ICROSO~1.NET
C:\QooBox\Purity\WINDOWS\SMANTE~1
C:\QooBox\Purity\WINDOWS\SSTEM~1
C:\QooBox\Purity\WINDOWS\WNSXS~1
C:\QooBox\Purity\WINDOWS\SSTEM~1\s?stem
C:\QooBox\Purity\WINDOWS\system32\CURITY~1
C:\QooBox\Purity\WINDOWS\system32\DOBE~1
C:\QooBox\Purity\WINDOWS\system32\SSTEM~1
C:\QooBox\Purity\WINDOWS\system32\STEM32~1
C:\QooBox\Purity\WINDOWS\system32\YSTEM~1
C:\QooBox\Purity\WINDOWS\system32\STEM32~1\STEM32~1
((((((((((((((((((((((((((((((( Files Created from 2006-11-17 to 2006-12-17 ))))))))))))))))))))))))))))))))))
2006-12-17 14:56 <REP> d-------- C:\bintheredunthat
2006-12-17 14:54 <REP> d-------- C:\WINDOWS\system32\bfubackups
2006-12-17 14:46 <REP> d-------- C:\Navipromo
2006-12-17 13:10 <REP> d-------- C:\!KillBox
2006-12-17 13:03 5,176 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-17 13:02 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-17 13:02 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-17 13:02 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-17 13:02 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-17 13:02 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-17 13:02 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-17 01:12 <REP> d-------- C:\Program Files\Wolfenstein - Enemy Territory
2006-12-16 19:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2006-12-16 19:43 <REP> d-------- C:\Program Files\Messenger Plus! Live
2006-12-16 17:30 <REP> d-------- C:\Program Files\TrackMania Nations ESWC
2006-12-15 22:52 <REP> d-------- C:\Documents and Settings\mathieu\Shared
2006-12-15 22:52 <REP> d-------- C:\Documents and Settings\mathieu\Incomplete
2006-12-15 22:34 <REP> d-------- C:\Program Files\LimeWire
2006-12-15 21:55 <REP> d-------- C:\Documents and Settings\mathieu\.limewire
2006-12-10 15:18 <REP> d-------- C:\Program Files\Windows Media Connect 2
2006-12-10 15:17 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2006-12-08 17:22 <REP> d-------- C:\Program Files\EA GAMES
2006-12-02 02:45 <REP> d-------- C:\Documents and Settings\mathieu\Application Data\vlc
2006-12-02 02:43 <REP> d-------- C:\Program Files\VideoLAN
2006-12-02 01:25 <REP> d-------- C:\Program Files\Java
2006-12-02 01:22 <REP> d-------- C:\Program Files\Fichiers communs\Java
2006-12-01 21:58 <REP> d-------- C:\Program Files\Electronic Arts
2006-11-21 20:00 <REP> d-------- C:\Program Files\Radical Games
2006-11-18 00:40 <REP> d-------- C:\Documents and Settings\mathieu\Application Data\DivX
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-17 15:02 -------- d-------- C:\Program Files\Fichiers communs
2006-12-17 15:01 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-17 15:01 -------- d-------- C:\Program Files\Morpheus
2006-12-17 14:55 -------- d-------- C:\Program Files\Common Files
2006-12-17 14:38 -------- d-------- C:\Program Files\BitZipper
2006-12-17 02:09 -------- d-------- C:\Program Files\eMule
2006-12-17 01:14 -------- d-------- C:\Program Files\GameSpy Arcade
2006-12-16 19:43 -------- d-------- C:\Program Files\MSN Messenger
2006-12-16 09:42 -------- d-------- C:\Program Files\Internet Explorer
2006-12-16 09:41 -------- d-------- C:\Program Files\Outlook Express
2006-12-16 09:41 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-11 06:29 -------- d-------- C:\Documents and Settings\mathieu\Application Data\Vso
2006-12-10 15:18 -------- d-------- C:\Program Files\Windows Media Player
2006-12-10 13:41 -------- d-------- C:\Program Files\VSO
2006-12-10 00:52 -------- d-------- C:\Documents and Settings\mathieu\Application Data\Morpheus
2006-12-08 19:07 -------- d-------- C:\Program Files\BitTorrent
2006-12-02 14:12 -------- d-------- C:\Program Files\Mozilla Thunderbird
2006-11-22 12:17 -------- d---s---- C:\Documents and Settings\mathieu\Application Data\Microsoft
2006-11-11 17:08 -------- d-------- C:\Program Files\DivX
2006-11-11 00:57 96256 --a--c--- C:\WINDOWS\system32\drivers\sptddrv1.sys
2006-11-10 00:22 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-11-01 22:42 -------- d-------- C:\Program Files\CDBurnerXP Pro 3
2006-10-31 01:17 -------- d-------- C:\Program Files\SurfRobot
2006-10-31 01:09 -------- d-------- C:\Program Files\eurobarre
2006-10-30 16:40 -------- d-------- C:\Documents and Settings\mathieu\Application Data\Help
2006-10-30 16:12 -------- d-------- C:\Documents and Settings\mathieu\Application Data\BitTorrent
2006-10-26 19:18 1259 --a--c--- C:\WINDOWS\system32\wmzf465d.sys
2006-10-26 19:08 2 --a--c--- C:\WINDOWS\system32\wtsit.exe
2006-10-22 17:44 -------- d-------- C:\Program Files\BreakPoint Software
2006-10-22 11:04 -------- d-------- C:\Program Files\DAEMON Tools
2006-10-21 16:47 -------- d-------- C:\Program Files\Realtek AC97
2006-10-20 23:17 -------- d-------- C:\Program Files\QuickTime
2006-10-20 22:55 -------- d-------- C:\Program Files\Eidos
2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-19 21:47 -------- d-------- C:\Program Files\MalwareWipe.com
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll
2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-02 20:04 806912 --a--c--- C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 790528 --a--c--- C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"ziru"="C:\\PROGRA~1\\FICHIE~1\\ziru\\zirum.exe"
"Nphb"="\"C:\\WINDOWS\\system32\\STEM32~1\\rundll32.exe\" -vt yazb"
"Mebtqsnw"="C:\\PROGRA~1\\SKS~1\\LGONUI~1.EXE"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchApp"="Alaunch"
"ntiMUI"="c:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe"
@=""
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"AspireService"="C:\\Program Files\\Acer\\Acer eMode Management\\AspireService.exe"
"MediaSync"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"
"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe"
"PrinTray"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\2\\printray.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"EoEngine"=""
"EoWeather"=""
"FLICKER"=""
"I downloaded pirated Software from P2P and now I post my Hijack log"="C:\\WINDOWS\\system32\\warez.exe"
"012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678"="C:\\WINDOWS\\system32\\cssr.exe"
"wmzf465d"="RUNDLL32.EXE w2f85fe2.dll,n 001f465c0000000a2f85fe2"
"SoundMan"="SOUNDMAN.EXE"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NI.UWA6PV_0001_N91M2107"="\"C:\\documents and settings\\michel\\application data\\winantiviruspro2006freeinstall_fr[1].exe\" -nag "
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Nphb"="\"C:\\WINDOWS\\SSTEM~1\\cmd.exe\" -vt ndrv"
@="C:\\DOCUME~1\\SOLÈNE\\MESDOC~1\\STEM~1\\TSKMGR~1.EXE"
"Wckmgjfp"="C:\\WINDOWS\\S?mantec\\s?rvices.exe"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Nphb"="\"C:\\WINDOWS\\SSTEM~1\\cmd.exe\" -vt ndrv"
@="C:\\DOCUME~1\\SOLÈNE\\MESDOC~1\\STEM~1\\TSKMGR~1.EXE"
"Wckmgjfp"="C:\\WINDOWS\\S?mantec\\s?rvices.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\At1.job
Completion time: 06-12-17 15:03:16.31
C:\ComboFix.txt ... 06-12-17 15:03
ok scuse voila Egd.txt
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch"
"ntiMUI"="c:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe"
@=""
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"AspireService"="C:\\Program Files\\Acer\\Acer eMode Management\\AspireService.exe"
"MediaSync"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"
"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe"
"PrinTray"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\2\\printray.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"EoEngine"=""
"EoWeather"=""
"FLICKER"=""
"I downloaded pirated Software from P2P and now I post my Hijack log"="C:\\WINDOWS\\system32\\warez.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
navi promo.txt
Rapport Navipromo.bat 0.71 effectué le 17/12/2006 à 14:46:27,23
L'opération se déroule en mode sans échec sous le compte mathieu
** Recherche...
1/ nqmkzvejt trouvé, recherche de nqmkzvejt*
C:\WINDOWS\system32\nqmkzvejt.dat
C:\WINDOWS\system32\nqmkzvejt.exe
C:\WINDOWS\system32\nqmkzvejt_nav.dat
C:\WINDOWS\system32\nqmkzvejt_navps.dat
C:\WINDOWS\prefetch\NQMKZVEJT.EXE-24DF34D9.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
nqmkzvejt REG_SZ c:\windows\system32\nqmkzvejt.exe nqmkzvejt
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de nqmkzvejt* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\nqmkzvejt* déplacé avec succès !
C:\WINDOWS\prefetch\nqmkzvejt* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\nqmkzvejt.dat
C:\Navipromo\Backups\nqmkzvejt.exe
C:\Navipromo\Backups\NQMKZVEJT.EXE-24DF34D9.pf
C:\Navipromo\Backups\nqmkzvejt_nav.dat
C:\Navipromo\Backups\nqmkzvejt_navps.dat
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.71 effectué le 17/12/2006 à 14:47:30,37
L'opération se déroule en mode sans échec sous le compte mathieu
## Vérifications supplémentaires
Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.
* Navipromo
C:\WINDOWS\System32
ubkjqmzcg.dat
ubkjqmzcg.dat
* Trojan Nebula
* Trojan Vundo
-------------
Rapport Navipromo.bat 0.71 effectué le 17/12/2006 à 14:49:11,40
L'opération se déroule en mode sans échec sous le compte mathieu
## Vérifications supplémentaires
Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.
* Navipromo
C:\WINDOWS\System32
ubkjqmzcg.dat
ubkjqmzcg.dat
* Trojan Nebula
* Trojan Vundo
-------------
Rapport Navipromo.bat 0.71 effectué le 17/12/2006 à 14:49:30,81
L'opération se déroule en mode sans échec sous le compte mathieu
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
-------------
Rapport Navipromo.bat 0.71 effectué le 17/12/2006 à 14:50:18,40
L'opération se déroule en mode sans échec sous le compte mathieu
## Vérifications supplémentaires
Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.
* Navipromo
C:\WINDOWS\System32
ubkjqmzcg.dat
ubkjqmzcg.dat
* Trojan Nebula
* Trojan Vundo
-------------
Rapport Navipromo.bat 0.71 effectué le 17/12/2006 à 14:52:23,03
L'opération se déroule en mode sans échec sous le compte mathieu
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
et smitfraud :
SmitFraudFix v2.130
Rapport fait à 14:57:37,35, 17/12/2006
Executé à partir de C:\Documents and Settings\mathieu\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4fc003c3-87a0-489c-85cd-878246eb2d18}"="amaranthaceous"
[HKEY_CLASSES_ROOT\CLSID\{4fc003c3-87a0-489c-85cd-878246eb2d18}\InProcServer32]
@="C:\WINDOWS\system32\oebxpba.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4fc003c3-87a0-489c-85cd-878246eb2d18}\InProcServer32]
@="C:\WINDOWS\system32\oebxpba.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\oebxpba.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\oebxpba.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\Program Files\MediaCodec\ supprimé
C:\Program Files\Security Toolbar\ supprimé
C:\Program Files\Super Codec\ supprimé
C:\Program Files\Video ActiveX Object\ supprimé
C:\Program Files\Virus-Bursters\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch"
"ntiMUI"="c:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe"
@=""
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"AspireService"="C:\\Program Files\\Acer\\Acer eMode Management\\AspireService.exe"
"MediaSync"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"
"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe"
"PrinTray"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\2\\printray.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"EoEngine"=""
"EoWeather"=""
"FLICKER"=""
"I downloaded pirated Software from P2P and now I post my Hijack log"="C:\\WINDOWS\\system32\\warez.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
navi promo.txt
Rapport Navipromo.bat 0.71 effectué le 17/12/2006 à 14:46:27,23
L'opération se déroule en mode sans échec sous le compte mathieu
** Recherche...
1/ nqmkzvejt trouvé, recherche de nqmkzvejt*
C:\WINDOWS\system32\nqmkzvejt.dat
C:\WINDOWS\system32\nqmkzvejt.exe
C:\WINDOWS\system32\nqmkzvejt_nav.dat
C:\WINDOWS\system32\nqmkzvejt_navps.dat
C:\WINDOWS\prefetch\NQMKZVEJT.EXE-24DF34D9.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
nqmkzvejt REG_SZ c:\windows\system32\nqmkzvejt.exe nqmkzvejt
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de nqmkzvejt* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\nqmkzvejt* déplacé avec succès !
C:\WINDOWS\prefetch\nqmkzvejt* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\nqmkzvejt.dat
C:\Navipromo\Backups\nqmkzvejt.exe
C:\Navipromo\Backups\NQMKZVEJT.EXE-24DF34D9.pf
C:\Navipromo\Backups\nqmkzvejt_nav.dat
C:\Navipromo\Backups\nqmkzvejt_navps.dat
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.71 effectué le 17/12/2006 à 14:47:30,37
L'opération se déroule en mode sans échec sous le compte mathieu
## Vérifications supplémentaires
Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.
* Navipromo
C:\WINDOWS\System32
ubkjqmzcg.dat
ubkjqmzcg.dat
* Trojan Nebula
* Trojan Vundo
-------------
Rapport Navipromo.bat 0.71 effectué le 17/12/2006 à 14:49:11,40
L'opération se déroule en mode sans échec sous le compte mathieu
## Vérifications supplémentaires
Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.
* Navipromo
C:\WINDOWS\System32
ubkjqmzcg.dat
ubkjqmzcg.dat
* Trojan Nebula
* Trojan Vundo
-------------
Rapport Navipromo.bat 0.71 effectué le 17/12/2006 à 14:49:30,81
L'opération se déroule en mode sans échec sous le compte mathieu
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
-------------
Rapport Navipromo.bat 0.71 effectué le 17/12/2006 à 14:50:18,40
L'opération se déroule en mode sans échec sous le compte mathieu
## Vérifications supplémentaires
Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.
* Navipromo
C:\WINDOWS\System32
ubkjqmzcg.dat
ubkjqmzcg.dat
* Trojan Nebula
* Trojan Vundo
-------------
Rapport Navipromo.bat 0.71 effectué le 17/12/2006 à 14:52:23,03
L'opération se déroule en mode sans échec sous le compte mathieu
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
et smitfraud :
SmitFraudFix v2.130
Rapport fait à 14:57:37,35, 17/12/2006
Executé à partir de C:\Documents and Settings\mathieu\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4fc003c3-87a0-489c-85cd-878246eb2d18}"="amaranthaceous"
[HKEY_CLASSES_ROOT\CLSID\{4fc003c3-87a0-489c-85cd-878246eb2d18}\InProcServer32]
@="C:\WINDOWS\system32\oebxpba.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4fc003c3-87a0-489c-85cd-878246eb2d18}\InProcServer32]
@="C:\WINDOWS\system32\oebxpba.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\oebxpba.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\oebxpba.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\Program Files\MediaCodec\ supprimé
C:\Program Files\Security Toolbar\ supprimé
C:\Program Files\Super Codec\ supprimé
C:\Program Files\Video ActiveX Object\ supprimé
C:\Program Files\Virus-Bursters\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
tiens
Logfile of HijackThis v1.99.1
Scan saved at 15:57:35, on 17/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eurobarre\eb.exe
C:\Program Files\Morpheus\Morpheus.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Documents and Settings\mathieu\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log] C:\WINDOWS\system32\warez.exe
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\WINDOWS\system32\cssr.exe
O4 - HKLM\..\Run: [wmzf465d] RUNDLL32.EXE w2f85fe2.dll,n 001f465c0000000a2f85fe2
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\documents and settings\michel\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ziru] C:\PROGRA~1\FICHIE~1\ziru\zirum.exe
O4 - HKCU\..\Run: [Nphb] "C:\WINDOWS\system32\STEM32~1\rundll32.exe" -vt yazb
O4 - HKCU\..\Run: [Mebtqsnw] C:\PROGRA~1\SKS~1\LGONUI~1.EXE
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Startup: Morpheus.lnk = C:\Program Files\Morpheus\Morpheus.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.c...
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeFrenc...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\wuauclt.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Je ne sais pas si sa a marche me virusbursters na plus lair detre la en tt cas![:)]( ":)")
Logfile of HijackThis v1.99.1
Scan saved at 15:57:35, on 17/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eurobarre\eb.exe
C:\Program Files\Morpheus\Morpheus.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Documents and Settings\mathieu\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log] C:\WINDOWS\system32\warez.exe
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\WINDOWS\system32\cssr.exe
O4 - HKLM\..\Run: [wmzf465d] RUNDLL32.EXE w2f85fe2.dll,n 001f465c0000000a2f85fe2
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\documents and settings\michel\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ziru] C:\PROGRA~1\FICHIE~1\ziru\zirum.exe
O4 - HKCU\..\Run: [Nphb] "C:\WINDOWS\system32\STEM32~1\rundll32.exe" -vt yazb
O4 - HKCU\..\Run: [Mebtqsnw] C:\PROGRA~1\SKS~1\LGONUI~1.EXE
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Startup: Morpheus.lnk = C:\Program Files\Morpheus\Morpheus.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.c...
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeFrenc...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\wuauclt.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Je ne sais pas si sa a marche me virusbursters na plus lair detre la en tt cas
On a déjà bien fait le ménage mais il reste du travail ![;)]( ";)")
Télécharge:
Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
AIDE : Tuto sur Ccleaner
AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)
Redémarre en mode sans échec
-- Lance Ccleaner :
- Clique sur le bouton "Analyse"
- Clique maintenant sur le bouton "Lancer le Néttoyage".
- Clique sur l'onglet "Erreurs"
- Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
Télécharge:
Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
AIDE : Tuto sur Ccleaner
AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)
Redémarre en mode sans échec
-- Lance Ccleaner :
- Clique sur le bouton "Analyse"
- Clique maintenant sur le bouton "Lancer le Néttoyage".
- Clique sur l'onglet "Erreurs"
- Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
SmitFraudFix v2.130
Rapport fait à 14:57:37,35, 17/12/2006
Executé à partir de C:\Documents and Settings\mathieu\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4fc003c3-87a0-489c-85cd-878246eb2d18}"="amaranthaceous"
[HKEY_CLASSES_ROOT\CLSID\{4fc003c3-87a0-489c-85cd-878246eb2d18}\InProcServer32]
@="C:\WINDOWS\system32\oebxpba.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4fc003c3-87a0-489c-85cd-878246eb2d18}\InProcServer32]
@="C:\WINDOWS\system32\oebxpba.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\oebxpba.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\oebxpba.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\Program Files\MediaCodec\ supprimé
C:\Program Files\Security Toolbar\ supprimé
C:\Program Files\Super Codec\ supprimé
C:\Program Files\Video ActiveX Object\ supprimé
C:\Program Files\Virus-Bursters\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:24:21 17/12/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105686.exe -> Adware.DollarRevenu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105691.exe -> Adware.DollarRevenu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095248.exe.vir -> Adware.DollarRevenue : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095279.exe.vir -> Adware.DollarRevenue : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105706.exe.vir -> Adware.DollarRevenue : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP209\A0097435.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP214\A0098965.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP214\A0098969.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP214\A0098970.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105720.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105736.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105737.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1770419632-3445810075-2407302346-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{202A961F-23AE-42B1-9505-FFE3C818D717} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095257.exe.vir -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098701.exe.vir -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098702.exe.vir -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098703.exe.vir -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098704.exe.vir -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareWipe.com -> Adware.Malwarewipe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareWipe.com\MalwareWipe.com.exe -> Adware.Malwarewipe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP198\A0090639.exe -> Adware.Malwarewipe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118629.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0115461.exe.vir -> Adware.PrintView : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\pvmodule.exe.vir -> Adware.PrintView : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118680.dll -> Adware.PrintView : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0094076.dll.vir -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0094077.EXE.vir -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0094170.dll.vir -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP206\A0093599.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WUSE.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093625.dll.vir -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0102063.exe.vir -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1770419632-3445810075-2407302346-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118644.exe -> Adware.VirusBurst : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\michel\Menu Démarrer\Virus-Bursters 6.2.lnk -> Adware.VirusBursters : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Interface\{898272CF-3ACE-4A7B-98FA-9EB8DB8B26DC} -> Adware.VirusBursters : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\expIorer.exe.vir -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP248\A0115475.exe -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiSpyware 2006 Scanner -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\secret\GTA San Andreas avec crack BY MAFIOU.zip/GTA.San. Andreas. JEUX PC COMPLET FR avec crack/Crack Sierra/crack/hlm-intro.exe -> Backdoor.Hupigon.kg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP206\A0093809.exe -> Backdoor.Hupigon.kg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Programes\San Andreas\Programes\GTA San. Andreas avec crack BY MAFIOU.zip/GTA.San. Andreas. JEUX PC COMPLET FR avec crack/Crack Sierra/crack/hlm-intro.exe -> Backdoor.Hupigon.kg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Programes\San Andreas\Programes\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Crack Sierra\crack\hlm-intro.exe -> Backdoor.Hupigon.kg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095260.exe.vir -> Backdoor.VB.ary : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].3.vir -> Dialer.Egroup : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].4.vir -> Dialer.EgroupDial.aa : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\egaccess4_1063.dll.vir -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP248\A0115474.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095233.exe.vir -> Downloader.Adload.bx : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095276.exe.vir -> Downloader.Adload.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095277.exe.vir -> Downloader.Adload.cm : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095278.exe.vir -> Downloader.Adload.cn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095241.exe.vir -> Downloader.Adload.cu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095242.exe.vir -> Downloader.Adload.cu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095262.exe.vir -> Downloader.Adload.cu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098850.exe.vir -> Downloader.Adload.cu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105670.exe.vir -> Downloader.Adload.cu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105671.exe.vir -> Downloader.Adload.cu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098854.exe.vir -> Downloader.Adload.cy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105669.exe.vir -> Downloader.Adload.dh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095283.exe.vir -> Downloader.Adload.dj : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095267.exe.vir -> Downloader.Adload.dl : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095268.exe.vir -> Downloader.Adload.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098700.exe.vir -> Downloader.Adload.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105707.exe.vir -> Downloader.Adload.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095285.exe.vir -> Downloader.Adload.eb : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095269.exe.vir -> Downloader.Adload.ec : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095264.exe.vir -> Downloader.Adload.ez : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095282.exe.vir -> Downloader.Adload.fg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095270.exe.vir -> Downloader.Adload.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095271.exe.vir -> Downloader.Adload.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105652.exe.vir -> Downloader.Adload.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105663.exe.vir -> Downloader.Adload.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105665.exe.vir -> Downloader.Adload.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105708.exe.vir -> Downloader.Adload.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105688.exe -> Downloader.Adload.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105690.exe -> Downloader.Adload.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105692.exe -> Downloader.Adload.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105651.exe.vir -> Downloader.Adload.fs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105693.exe -> Downloader.Adload.fy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118620.exe -> Downloader.Adload.fy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118621.exe -> Downloader.Adload.fy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105649.exe.vir -> Downloader.Adload.fz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105694.exe -> Downloader.Adload.gb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP186\A0085907.exe -> Downloader.Adload.gg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP186\A0085909.exe -> Downloader.Adload.gg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\cssr.exe.vir -> Downloader.Adload.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP248\A0115472.exe -> Downloader.Adload.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095289.exe.vir -> Downloader.Agent.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0094173.dll.vir -> Downloader.Agent.awb : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095231.dll.vir -> Downloader.Agent.ayq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118619.exe -> Downloader.DollarRev.d : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0112181.EXE.vir -> Downloader.Purit.co : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].2.vir -> Downloader.PurityScan.dr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0094172.dll.vir -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095232.exe.vir -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095290.exe.vir -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118624.config -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095274.exe.vir -> Downloader.Small.buy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098705.exe.vir -> Downloader.Small.ctp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118630.dll -> Downloader.Small.ece : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\ziru\zirud\vocabulary -> Downloader.TSUpdate.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098706.exe.vir -> Downloader.TSUpdate.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105667.exe.vir -> Downloader.TSUpdate.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095258.exe.vir -> Downloader.VB.ada : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095275.exe.vir -> Downloader.VB.ada : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095236.exe.vir -> Downloader.VB.afv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095237.exe.vir -> Downloader.VB.afv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095261.exe.vir -> Downloader.VB.agi : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105661.exe.vir -> Downloader.VB.agi : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105662.exe.vir -> Downloader.VB.agi : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098852.exe.vir -> Downloader.VB.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105672.exe.vir -> Downloader.VB.aid : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105673.exe.vir -> Downloader.VB.air : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095280.exe.vir -> Downloader.VB.aiy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095281.exe.vir -> Downloader.VB.aiy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095284.exe.vir -> Downloader.VB.aiy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095286.exe.vir -> Downloader.VB.aiy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095265.exe.vir -> Downloader.VB.alg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095266.exe.vir -> Downloader.VB.alg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105664.exe.vir -> Downloader.VB.alg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118617.exe -> Downloader.VB.alg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118618.exe -> Downloader.VB.alg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098853.exe.vir -> Downloader.VB.amh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095230.exe.vir -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118631.exe -> Dropper.DollarR.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].6.vir -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].vir -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105668.exe.vir -> Dropper.Small.qn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095273.exe.vir -> Hijacker.VB.fc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095287.exe.vir -> Hijacker.VB.fc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098851.exe.vir -> Hijacker.VB.fe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105650.exe.vir -> Hijacker.VB.kc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095249.exe.vir -> Hijacker.VB.li : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095244.exe.vir -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095250.exe.vir -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095252.exe.vir -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095253.exe.vir -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095255.exe.vir -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095256.exe.vir -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105654.exe.vir -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105666.exe.vir -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105683.exe -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105687.exe -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105689.exe -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118622.exe -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095234.exe.vir -> Hijacker.VB.nh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095235.exe.vir -> Hijacker.VB.nh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095238.exe.vir -> Hijacker.VB.nh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095239.exe.vir -> Hijacker.VB.nh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095240.exe.vir -> Hijacker.VB.nh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095243.exe.vir -> Hijacker.VB.nh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095245.exe.vir -> Hijacker.VB.nh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095259.exe.vir -> Hijacker.VB.nh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095263.exe.vir -> Hijacker.VB.nh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095251.exe.vir -> Hijacker.VB.or : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095246.exe.vir -> Hijacker.VB.ov : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095247.exe.vir -> Hijacker.VB.ov : Nettoyé et sauvegardé (mise en quarantaine).
D:\Programes\Homer's Eyes.exe -> Not-A-Virus.BadJoke.Win32.Deskop : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\brigitte\Local Settings\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\Cache\BC62D28Cd01 -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\solène\Local Settings\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\Cache\6F4BFF4Ad01 -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP209\A0097423.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\brigitte\Local Settings\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\Cache\9568A9C6d01 -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\michel\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\solène\Local Settings\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\Cache\9487344Cd01 -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0115449.dll.vir -> Not-A-Virus.Hoax.Win32.Renos.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0085934.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0085973.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0086048.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0086090.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0086123.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0086153.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0086195.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0086231.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0086261.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0086287.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0086365.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0086406.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0087603.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0088559.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0088598.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0088628.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0088656.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0088929.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0089013.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0089534.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0089591.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0090616.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0091648.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0091685.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0092712.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0092792.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093054.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093069.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093141.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093173.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093220.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093283.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093404.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093604.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093680.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093706.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093772.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093826.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093910.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093952.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093989.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0094018.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0094053.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095180.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095229.dll.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0115456.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0115457.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].10.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].11.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].12.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].13.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].14.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].15.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].16.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].17.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].18.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].19.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].2.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].20.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].21.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].22.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].23.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].24.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].25.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].26.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].27.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].28.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].29.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].3.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].30.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].31.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].32.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].33.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].34.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].35.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].36.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].37.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].38.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].39.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].4.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].40.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].41.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].42.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].43.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].44.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].45.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].46.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].47.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].5.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].6.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].7.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].8.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].9.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\isamini.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\isauninst.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP186\A0085932.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP186\A0085972.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP188\A0086047.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP188\A0086089.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP188\A0086122.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP188\A0086152.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP189\A0086194.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP189\A0086230.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP189\A0086259.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP189\A0086286.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP191\A0086364.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP191\A0086404.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP193\A0087601.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP194\A0088558.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP194\A0088596.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP194\A0088626.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP194\A0088654.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP195\A0088928.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP195\A0089011.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP197\A0089533.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP198\A0089589.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP198\A0090614.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP198\A0091647.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP198\A0091683.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP199\A0092710.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP200\A0092790.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP203\A0093068.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP203\A0093140.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP203\A0093172.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP203\A0093219.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP204\A0093282.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP204\A0093403.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP206\A0093678.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP206\A0093704.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP206\A0093770.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP207\A0093824.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP207\A0093908.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP207\A0093950.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP208\A0093987.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP208\A0094016.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP208\A0094051.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP208\A0095179.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118635.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118632.dll -> Not-A-Virus.Hoax.Win32.Renos.gg : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.67:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.6:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.79:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\brigitte\Local Settings\Temp\Cookies\brigitte@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.14:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.15:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.20:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.21:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.36:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.37:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.38:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\brigitte\Cookies\brigitte@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\brigitte\Cookies\brigitte@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\brigitte\Local Settings\Temp\Cookies\brigitte@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.54:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyé.
:mozilla.55:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyé.
:mozilla.56:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyé.
:mozilla.57:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyé.
:mozilla.18:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.41:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\brigitte\Cookies\brigitte@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\brigitte\Local Settings\Temp\Cookies\brigitte@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.24:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyé.
:mozilla.19:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.22:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.23:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.24:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.35:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\brigitte\Cookies\brigitte@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.186:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Epilot : Nettoyé.
:mozilla.32:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.39:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\brigitte\Cookies\brigitte@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.10:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.11:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.12:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.54:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.55:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\brigitte\Cookies\brigitte@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.68:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.69:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.10:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.11:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.12:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.13:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.156:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.157:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.158:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.159:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.160:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.161:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.162:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.163:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.164:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.165:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.166:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.167:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.168:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.169:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.170:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.171:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.172:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.173:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.174:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.175:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.176:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.44:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.45:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.46:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.47:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.48:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.49:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.50:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.51:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.56:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.58:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.59:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.62:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.63:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\brigitte\Cookies\brigitte@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.91:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.92:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.93:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.94:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\brigitte\Cookies\brigitte@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.141:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.142:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.188:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.189:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.190:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.30:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\brigitte\Cookies\brigitte@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.14:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozil
Rapport fait à 14:57:37,35, 17/12/2006
Executé à partir de C:\Documents and Settings\mathieu\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4fc003c3-87a0-489c-85cd-878246eb2d18}"="amaranthaceous"
[HKEY_CLASSES_ROOT\CLSID\{4fc003c3-87a0-489c-85cd-878246eb2d18}\InProcServer32]
@="C:\WINDOWS\system32\oebxpba.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4fc003c3-87a0-489c-85cd-878246eb2d18}\InProcServer32]
@="C:\WINDOWS\system32\oebxpba.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\oebxpba.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\oebxpba.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\Program Files\MediaCodec\ supprimé
C:\Program Files\Security Toolbar\ supprimé
C:\Program Files\Super Codec\ supprimé
C:\Program Files\Video ActiveX Object\ supprimé
C:\Program Files\Virus-Bursters\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:24:21 17/12/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105686.exe -> Adware.DollarRevenu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105691.exe -> Adware.DollarRevenu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095248.exe.vir -> Adware.DollarRevenue : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095279.exe.vir -> Adware.DollarRevenue : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105706.exe.vir -> Adware.DollarRevenue : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP209\A0097435.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP214\A0098965.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP214\A0098969.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP214\A0098970.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105720.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105736.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105737.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1770419632-3445810075-2407302346-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{202A961F-23AE-42B1-9505-FFE3C818D717} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095257.exe.vir -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098701.exe.vir -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098702.exe.vir -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098703.exe.vir -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098704.exe.vir -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareWipe.com -> Adware.Malwarewipe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MalwareWipe.com\MalwareWipe.com.exe -> Adware.Malwarewipe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP198\A0090639.exe -> Adware.Malwarewipe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118629.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0115461.exe.vir -> Adware.PrintView : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\pvmodule.exe.vir -> Adware.PrintView : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118680.dll -> Adware.PrintView : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0094076.dll.vir -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0094077.EXE.vir -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0094170.dll.vir -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP206\A0093599.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WUSE.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093625.dll.vir -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0102063.exe.vir -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1770419632-3445810075-2407302346-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118644.exe -> Adware.VirusBurst : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\michel\Menu Démarrer\Virus-Bursters 6.2.lnk -> Adware.VirusBursters : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Interface\{898272CF-3ACE-4A7B-98FA-9EB8DB8B26DC} -> Adware.VirusBursters : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\expIorer.exe.vir -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP248\A0115475.exe -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiSpyware 2006 Scanner -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\secret\GTA San Andreas avec crack BY MAFIOU.zip/GTA.San. Andreas. JEUX PC COMPLET FR avec crack/Crack Sierra/crack/hlm-intro.exe -> Backdoor.Hupigon.kg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP206\A0093809.exe -> Backdoor.Hupigon.kg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Programes\San Andreas\Programes\GTA San. Andreas avec crack BY MAFIOU.zip/GTA.San. Andreas. JEUX PC COMPLET FR avec crack/Crack Sierra/crack/hlm-intro.exe -> Backdoor.Hupigon.kg : Nettoyé et sauvegardé (mise en quarantaine).
D:\Programes\San Andreas\Programes\GTA.San. Andreas. JEUX PC COMPLET FR avec crack\Crack Sierra\crack\hlm-intro.exe -> Backdoor.Hupigon.kg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095260.exe.vir -> Backdoor.VB.ary : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].3.vir -> Dialer.Egroup : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].4.vir -> Dialer.EgroupDial.aa : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\egaccess4_1063.dll.vir -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP248\A0115474.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095233.exe.vir -> Downloader.Adload.bx : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095276.exe.vir -> Downloader.Adload.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095277.exe.vir -> Downloader.Adload.cm : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095278.exe.vir -> Downloader.Adload.cn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095241.exe.vir -> Downloader.Adload.cu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095242.exe.vir -> Downloader.Adload.cu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095262.exe.vir -> Downloader.Adload.cu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098850.exe.vir -> Downloader.Adload.cu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105670.exe.vir -> Downloader.Adload.cu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105671.exe.vir -> Downloader.Adload.cu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098854.exe.vir -> Downloader.Adload.cy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105669.exe.vir -> Downloader.Adload.dh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095283.exe.vir -> Downloader.Adload.dj : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095267.exe.vir -> Downloader.Adload.dl : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095268.exe.vir -> Downloader.Adload.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098700.exe.vir -> Downloader.Adload.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105707.exe.vir -> Downloader.Adload.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095285.exe.vir -> Downloader.Adload.eb : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095269.exe.vir -> Downloader.Adload.ec : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095264.exe.vir -> Downloader.Adload.ez : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095282.exe.vir -> Downloader.Adload.fg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095270.exe.vir -> Downloader.Adload.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095271.exe.vir -> Downloader.Adload.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105652.exe.vir -> Downloader.Adload.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105663.exe.vir -> Downloader.Adload.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105665.exe.vir -> Downloader.Adload.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105708.exe.vir -> Downloader.Adload.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105688.exe -> Downloader.Adload.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105690.exe -> Downloader.Adload.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105692.exe -> Downloader.Adload.fk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105651.exe.vir -> Downloader.Adload.fs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105693.exe -> Downloader.Adload.fy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118620.exe -> Downloader.Adload.fy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118621.exe -> Downloader.Adload.fy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105649.exe.vir -> Downloader.Adload.fz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105694.exe -> Downloader.Adload.gb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP186\A0085907.exe -> Downloader.Adload.gg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP186\A0085909.exe -> Downloader.Adload.gg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\cssr.exe.vir -> Downloader.Adload.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP248\A0115472.exe -> Downloader.Adload.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095289.exe.vir -> Downloader.Agent.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0094173.dll.vir -> Downloader.Agent.awb : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095231.dll.vir -> Downloader.Agent.ayq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118619.exe -> Downloader.DollarRev.d : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0112181.EXE.vir -> Downloader.Purit.co : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].2.vir -> Downloader.PurityScan.dr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0094172.dll.vir -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095232.exe.vir -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095290.exe.vir -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118624.config -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095274.exe.vir -> Downloader.Small.buy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098705.exe.vir -> Downloader.Small.ctp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118630.dll -> Downloader.Small.ece : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\ziru\zirud\vocabulary -> Downloader.TSUpdate.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098706.exe.vir -> Downloader.TSUpdate.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105667.exe.vir -> Downloader.TSUpdate.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095258.exe.vir -> Downloader.VB.ada : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095275.exe.vir -> Downloader.VB.ada : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095236.exe.vir -> Downloader.VB.afv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095237.exe.vir -> Downloader.VB.afv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095261.exe.vir -> Downloader.VB.agi : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105661.exe.vir -> Downloader.VB.agi : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105662.exe.vir -> Downloader.VB.agi : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098852.exe.vir -> Downloader.VB.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105672.exe.vir -> Downloader.VB.aid : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105673.exe.vir -> Downloader.VB.air : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095280.exe.vir -> Downloader.VB.aiy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095281.exe.vir -> Downloader.VB.aiy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095284.exe.vir -> Downloader.VB.aiy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095286.exe.vir -> Downloader.VB.aiy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095265.exe.vir -> Downloader.VB.alg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095266.exe.vir -> Downloader.VB.alg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105664.exe.vir -> Downloader.VB.alg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118617.exe -> Downloader.VB.alg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118618.exe -> Downloader.VB.alg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098853.exe.vir -> Downloader.VB.amh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095230.exe.vir -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118631.exe -> Dropper.DollarR.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].6.vir -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[UPX].vir -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105668.exe.vir -> Dropper.Small.qn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095273.exe.vir -> Hijacker.VB.fc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095287.exe.vir -> Hijacker.VB.fc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0098851.exe.vir -> Hijacker.VB.fe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105650.exe.vir -> Hijacker.VB.kc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095249.exe.vir -> Hijacker.VB.li : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095244.exe.vir -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095250.exe.vir -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095252.exe.vir -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095253.exe.vir -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095255.exe.vir -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095256.exe.vir -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105654.exe.vir -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0105666.exe.vir -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105683.exe -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105687.exe -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP228\A0105689.exe -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118622.exe -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095234.exe.vir -> Hijacker.VB.nh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095235.exe.vir -> Hijacker.VB.nh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095238.exe.vir -> Hijacker.VB.nh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095239.exe.vir -> Hijacker.VB.nh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095240.exe.vir -> Hijacker.VB.nh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095243.exe.vir -> Hijacker.VB.nh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095245.exe.vir -> Hijacker.VB.nh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095259.exe.vir -> Hijacker.VB.nh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095263.exe.vir -> Hijacker.VB.nh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095251.exe.vir -> Hijacker.VB.or : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095246.exe.vir -> Hijacker.VB.ov : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095247.exe.vir -> Hijacker.VB.ov : Nettoyé et sauvegardé (mise en quarantaine).
D:\Programes\Homer's Eyes.exe -> Not-A-Virus.BadJoke.Win32.Deskop : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\brigitte\Local Settings\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\Cache\BC62D28Cd01 -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\solène\Local Settings\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\Cache\6F4BFF4Ad01 -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP209\A0097423.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\brigitte\Local Settings\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\Cache\9568A9C6d01 -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\michel\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\solène\Local Settings\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\Cache\9487344Cd01 -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0115449.dll.vir -> Not-A-Virus.Hoax.Win32.Renos.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0085934.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0085973.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0086048.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0086090.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0086123.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0086153.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0086195.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0086231.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0086261.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0086287.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0086365.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0086406.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0087603.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0088559.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0088598.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0088628.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0088656.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0088929.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0089013.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0089534.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0089591.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0090616.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0091648.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0091685.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0092712.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0092792.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093054.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093069.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093141.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093173.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093220.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093283.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093404.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093604.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093680.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093706.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093772.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093826.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093910.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093952.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0093989.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0094018.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0094053.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095180.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0095229.dll.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0115456.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0115457.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].10.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].11.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].12.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].13.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].14.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].15.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].16.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].17.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].18.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].19.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].2.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].20.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].21.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].22.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].23.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].24.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].25.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].26.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].27.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].28.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].29.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].3.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].30.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].31.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].32.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].33.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].34.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].35.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].36.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].37.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].38.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].39.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].4.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].40.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].41.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].42.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].43.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].44.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].45.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].46.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].47.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].5.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].6.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].7.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].8.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].9.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\[Upack].vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\isamini.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\isauninst.exe.vir -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP186\A0085932.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP186\A0085972.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP188\A0086047.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP188\A0086089.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP188\A0086122.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP188\A0086152.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP189\A0086194.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP189\A0086230.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP189\A0086259.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP189\A0086286.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP191\A0086364.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP191\A0086404.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP193\A0087601.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP194\A0088558.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP194\A0088596.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP194\A0088626.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP194\A0088654.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP195\A0088928.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP195\A0089011.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP197\A0089533.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP198\A0089589.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP198\A0090614.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP198\A0091647.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP198\A0091683.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP199\A0092710.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP200\A0092790.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP203\A0093068.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP203\A0093140.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP203\A0093172.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP203\A0093219.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP204\A0093282.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP204\A0093403.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP206\A0093678.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP206\A0093704.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP206\A0093770.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP207\A0093824.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP207\A0093908.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP207\A0093950.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP208\A0093987.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP208\A0094016.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP208\A0094051.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP208\A0095179.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118635.dll -> Not-A-Virus.Hoax.Win32.Renos.fh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP251\A0118632.dll -> Not-A-Virus.Hoax.Win32.Renos.gg : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.67:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.6:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.79:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\brigitte\Local Settings\Temp\Cookies\brigitte@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.14:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.15:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.20:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.21:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.36:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.37:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.38:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\brigitte\Cookies\brigitte@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\brigitte\Cookies\brigitte@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\brigitte\Local Settings\Temp\Cookies\brigitte@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.54:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyé.
:mozilla.55:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyé.
:mozilla.56:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyé.
:mozilla.57:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyé.
:mozilla.18:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.41:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\brigitte\Cookies\brigitte@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\brigitte\Local Settings\Temp\Cookies\brigitte@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.24:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyé.
:mozilla.19:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.22:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.23:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.24:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.35:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\brigitte\Cookies\brigitte@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.186:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Epilot : Nettoyé.
:mozilla.32:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.39:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\brigitte\Cookies\brigitte@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.10:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.11:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.12:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.54:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.55:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\brigitte\Cookies\brigitte@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.68:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.69:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.10:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.11:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.12:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.13:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.156:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.157:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.158:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.159:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.160:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.161:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.162:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.163:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.164:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.165:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.166:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.167:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.168:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.169:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.170:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.171:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.172:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.173:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.174:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.175:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.176:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.44:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.45:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.46:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.47:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.48:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.49:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.50:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.51:C:\Documents and Settings\brigitte\Application Data\Mozilla\Firefox\Profiles\1v5jwqht.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.56:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.58:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.59:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.62:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.63:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\brigitte\Cookies\brigitte@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\michel\Cookies\michel@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.91:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.92:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.93:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.94:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\brigitte\Cookies\brigitte@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.141:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.142:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.188:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.189:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.190:C:\Documents and Settings\solène\Application Data\Mozilla\Firefox\Profiles\sts6a451.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.30:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\brigitte\Cookies\brigitte@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.14:C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\vyl48yup.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozil
Reposte un rapport Hijackthis.
-- Fais un scan en ligne Kaspersky :
- Scan le Poste de travail
- Sauvegarde puis colle le rapport en fin d'analyse
AIDE : Démonstration en images..
Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Va dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.
-- Fais un scan en ligne Kaspersky :
- Scan le Poste de travail
- Sauvegarde puis colle le rapport en fin d'analyse
AIDE : Démonstration en images..
Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Va dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumWindows live messenger infecte
- ForumAnalyse hijackthis probleme demarrage
- ForumVirus sécurité windows
- ForumWindows security alert résolu
- ForumInvasion par spyware secur et pub intempestiv
- ForumService centre de sécurité windows
- ForumPartage et sécurité windows xp
- ForumRapport hijackthis virus maj windows
- ForumGros virus pc windows anti spaware 2010
- ForumVirus avec windows live messenger
- Voir plus
