J'ai un gros problème ..

Bonjour tous le monde !!

- Mon anti virus (avast) ne fonctionne plus , ça met : "avast n'est pas une application win32 valide"

- Ma cam ne marche plus et le micro non plus (qui est sur la webcam)

- Le son ne fonctionne plus :

* Quand je veux écouter de la musique avec windows media player , ça ne marche plus , ça met : "Le Lecteur Windows Media ne peut pas lire le fichier parce que le périphérique audio pose problème. Peut-être que votre ordinateur ne comporte pas de périphérique audio, que ce dernier est utilisé par un autre programme ou qu'il ne fonctionne pas correctement."
* Je ne peux pas écouter également sur Myspace , Youtube etc ..
* Quand je veut regler le son de l'ordinateur avec le haut parleur vous savez (sons et périphériques audios) ça ne marche pas , je ne peux rien faire.

Pourtant tout est bien branché ..

Je ne sais pas quoi faire ..

Aidez-moi s'ils vous plaît , merci !!

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Peut être problème Hardware.

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

je peux pas faire ,, quand je l'ouvre il mets que ce n'est pas une application Win32 valide ... exactement comme avast .

Répondre à dydyx22

Re,

Ok.

Télécharge ELIBAGLA en bas de cette page.
Clique sur le bouton Descargar Elibagla, cela va télécharger le fichier, place-le sur ton Bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, vous ayez bien C:\
Vérifie aussi aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.

AIDE : Comment supprimer Bagle ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Voilà.

Sat Nov 15 14:13:22 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CINDY\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CINDY\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Nov 15 14:13:52 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CINDY\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Nov 15 14:14:11 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CINDY\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Nov 15 14:14:14 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sat Nov 15 14:14:26 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CINDY\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Nov 15 14:14:30 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sat Nov 15 14:14:45 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CINDY\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Nov 15 14:14:47 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sat Nov 15 14:15:08 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CINDY\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Nov 15 14:15:11 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sat Nov 15 14:16:31 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CINDY\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Nov 15 14:17:05 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Fichiers communs\Ahead\Lib\NMBGMONITOR.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 6261
Nº Total de Ficheros: 51290
Nº de Ficheros Analizados: 13450
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Répondre à dydyx22

Bonjour,

Télécharge FindyKill (Chiquitine29) sur ton Bureau.

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de FindyKill.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré dans ta prochaine réponse.

NB : La barre des tâches et les icônes vont disparaître pendant la recherche.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

voilà le rapport :

----------------- FindyKill V4.700 ------------------

* User : Cindy - CINDY-COMPAQ
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/11/08 par Chiquitine29
* Recherche effectuée à 16:22:45 le 15/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\documents and settings\cindy\local settings\application data\owoei.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\wuauclt.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

Found ! [15/11/2008 16:21] - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\100078.EXE-14CB2FDE.pf
Found ! - C:\WINDOWS\prefetch\106546.EXE-1AB330F0.pf
Found ! - C:\WINDOWS\prefetch\110484.EXE-10C14C3B.pf
Found ! - C:\WINDOWS\prefetch\121031.EXE-392E0FBE.pf
Found ! - C:\WINDOWS\prefetch\124343.EXE-26894A3C.pf
Found ! - C:\WINDOWS\prefetch\130234.EXE-1B3F8CF0.pf
Found ! - C:\WINDOWS\prefetch\136718.EXE-1289829E.pf
Found ! - C:\WINDOWS\prefetch\139359.EXE-00250A31.pf
Found ! - C:\WINDOWS\prefetch\143218.EXE-24C3AA52.pf
Found ! - C:\WINDOWS\prefetch\148671.EXE-1FD64567.pf
Found ! - C:\WINDOWS\prefetch\149937.EXE-2FBE4A35.pf
Found ! - C:\WINDOWS\prefetch\150953.EXE-1FC4A74A.pf
Found ! - C:\WINDOWS\prefetch\157937.EXE-1FECD6A6.pf
Found ! - C:\WINDOWS\prefetch\160265.EXE-002CDD79.pf
Found ! - C:\WINDOWS\prefetch\176375.EXE-2FEB9CD9.pf
Found ! - C:\WINDOWS\prefetch\176703.EXE-2FB0FE14.pf
Found ! - C:\WINDOWS\prefetch\178843.EXE-001CA8F6.pf
Found ! - C:\WINDOWS\prefetch\206937.EXE-0CA31BB3.pf
Found ! - C:\WINDOWS\prefetch\246546.EXE-24D1189E.pf
Found ! - C:\WINDOWS\prefetch\247953.EXE-16A9C8A2.pf
Found ! - C:\WINDOWS\prefetch\623828.EXE-05346241.pf
Found ! - C:\WINDOWS\prefetch\73859.EXE-2DF6217D.pf
Found ! - C:\WINDOWS\prefetch\89328.EXE-398572D7.pf
Found ! - C:\WINDOWS\prefetch\92546.EXE-38C74076.pf
Found ! - C:\WINDOWS\prefetch\92875.EXE-201CD6C7.pf
Found ! - C:\WINDOWS\prefetch\94015.EXE-2651F37A.pf
Found ! - C:\WINDOWS\prefetch\94765.EXE-2D74D63A.pf
Found ! - C:\WINDOWS\prefetch\95437.EXE-142C4681.pf
Found ! - C:\WINDOWS\prefetch\96234.EXE-31A45DB6.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-09069ED1.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-0407B097.pf
Found ! - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-0BCAE334.pf
Found ! - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-15FF3C40.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Found ! [15/11/2008 14:10] - C:\WINDOWS\system32\mdelk.exe
Found ! [15/11/2008 14:10] - C:\WINDOWS\system32\wintems.exe
Found ! [15/11/2008 16:22] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Found ! [15/11/2008 14:09] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [22/02/2005 07:01] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [15/11/2008 14:13] - "C:\WINDOWS\system32\drivers\downld"
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\100437.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\101453.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\101562.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\103031.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\103468.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\103515.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\104093.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\105156.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\105437.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\106546.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\107453.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\108156.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\108609.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\110484.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\110796.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\112218.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\114171.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\114203.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\114593.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\115687.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\116484.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\116703.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\117718.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\117812.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\117937.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\119234.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\120796.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\121031.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\121968.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\124281.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\124343.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\124578.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\124593.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\124781.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\126218.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\126859.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\126937.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\127187.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\128187.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\128515.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\128875.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\129781.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\130234.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\132500.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\133531.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\135359.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\135718.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\135843.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\136312.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\136718.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\137906.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\139359.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\139687.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\139906.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\140328.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\140484.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\141468.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\142468.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\143218.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\143375.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\147750.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\148421.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\148671.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\148687.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\148843.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\149734.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\149937.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\150093.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\15087468.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\150953.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\15095546.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\151328.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\15166515.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\15183093.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\151968.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\15286671.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\152921.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\153078.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\153734.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\15380703.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\15424531.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\15433671.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\154484.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\154843.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\155562.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\156218.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\156406.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\156875.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\157218.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\158359.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\158984.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\159046.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\159500.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\160265.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\160765.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\160781.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\161093.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\161109.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\164265.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\164734.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\165093.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\166421.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\167250.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\169109.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\170515.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\171343.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\173421.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\175984.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\176140.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\176375.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\176703.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\176843.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\177484.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\178843.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\184703.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\186515.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\187140.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\187765.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\188109.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\188187.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\188968.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\200921.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\203437.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\204234.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\206937.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\209343.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\209578.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\210828.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\218718.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\219687.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\223187.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\223531.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\225234.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\225812.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\227265.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\230187.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\231687.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\237515.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\239234.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\239859.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\242671.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\244734.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\245906.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\246546.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\246968.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\247953.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\249656.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\254343.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\256796.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\262718.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\267421.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\268078.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\271859.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\273375.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\275890.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\276984.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\278937.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\281875.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\282609.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\284562.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\287531.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\288828.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\295031.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\296953.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\297078.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\298140.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\301843.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\303031.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\304656.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\306437.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\309421.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\310078.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\310703.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\311671.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\312750.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\314687.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\314890.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\318125.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\320406.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\323859.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\326484.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\328609.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\329265.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\329734.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\330500.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\334000.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\335968.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\340875.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\343375.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\346718.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\348046.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\349250.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\355078.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\356156.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\357296.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\359484.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\366406.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\366500.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\367843.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\369812.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\371546.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\375125.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\375296.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\375312.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\378890.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\383265.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\384140.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\386437.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\389359.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\397187.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\399562.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\406234.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\410953.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\411718.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\418421.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\436140.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\468750.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\471437.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\482093.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\493593.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\499484.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\499562.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\516250.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\519125.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\531296.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\535890.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\544921.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\557546.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\569656.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\574890.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\623828.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\637468.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\662875.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\735437.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\73859.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\741109.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\762203.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\813468.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\83781.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\845500.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\85046.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\851218.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\85187.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\85296.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\85359.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\87312.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\89375.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\89437.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\92546.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\92875.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\93421.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\94015.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\94156.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\94765.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\948546.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\95390.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\95781.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\96234.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\96343.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\96671.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\96812.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\97781.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\98109.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\98265.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\98328.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\98656.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\99218.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\99453.exe
Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\99953.exe

»»»» Presence des fichiers dans C:\Documents and Settings\Cindy\Application Data

Found ! [15/11/2008 14:10] - "C:\Documents and Settings\Cindy\Application Data\m\flec006.exe"
Found ! [15/11/2008 16:21] - "C:\Documents and Settings\Cindy\Application Data\m\list.oct"
Found ! [15/11/2008 16:21] - "C:\Documents and Settings\Cindy\Application Data\m\data.oct"
Found ! [15/11/2008 16:22] - "C:\Documents and Settings\Cindy\Application Data\m\srvlist.oct"
Found ! [15/11/2008 16:23] - "C:\Documents and Settings\Cindy\Application Data\m\shared"
Found ! [15/11/2008 16:22] - "C:\Documents and Settings\Cindy\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\Cindy\LOCALS~1\Temp

»»»» Presence des fichiers dans C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
ToUcamVProperty REG_SZ C:\Program Files\Philips ToUcam Camera\VProperty.exe
WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"
ISTray REG_SZ "C:\Program Files\Spyware Doctor\pctsTray.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
EPSON Stylus Photo RX500 REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
\\MAC0016CB97613B\EPSON Stylus Photo RX500 REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /O42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /M "Stylus Photo RX500"
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
WebCamRT.exe REG_SZ
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
EPSON Stylus Photo RX500 REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU"
owoei REG_SZ "c:\documents and settings\cindy\local settings\application data\owoei.exe" owoei

--------------- [ Registre / Clés infectieuses ] ----------------

Found ! - HKEY_USERS\S-1-5-21-1645522239-1897051121-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-1645522239-1897051121-839522115-1003\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1645522239-1897051121-839522115-1003\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1645522239-1897051121-839522115-1003\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1645522239-1897051121-839522115-1003\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1645522239-1897051121-839522115-1003\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

wuauserv - Type de démarrage = 2

/!\ wscsvc - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Mountpoint2 ] ----------------

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{142cc378-48da-11dd-83bb-0011d8da3ba5}\Shell\AutoRun\command

------------------- ! Fin du rapport ! --------------------

Message édité par dydyx22 le 15-11-2008 à 16:24:58

Répondre à dydyx22

Re,

Relance FindyKill en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NB : Un redémarrage est parfois nécessaire, FindyKill t'enverra un message si cela est nécessaire.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

voili voilouu

----------------- FindyKill V4.700 ------------------

* User : Cindy - CINDY-COMPAQ
* executed from : C:\Program Files\FindyKill
* Update on 13/11/08 par Chiquitine29
* Start at 15:17:27 the 16/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((( *** deleting *** ))))))))))))))))))

--------------- [ Active Processes ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe

--------------- [ Infected files / folders ] ----------------

»»»» Supression files in C:

Deleted ! - C:\InfoSat.txt

»»»» Supression files in C:\WINDOWS

»»»» Supression files in C:\WINDOWS\Prefetch

Deleted ! - C:\WINDOWS\prefetch\100078.EXE-14CB2FDE.pf
Deleted ! - C:\WINDOWS\prefetch\106546.EXE-1AB330F0.pf
Deleted ! - C:\WINDOWS\prefetch\110484.EXE-10C14C3B.pf
Deleted ! - C:\WINDOWS\prefetch\121031.EXE-392E0FBE.pf
Deleted ! - C:\WINDOWS\prefetch\124343.EXE-26894A3C.pf
Deleted ! - C:\WINDOWS\prefetch\130234.EXE-1B3F8CF0.pf
Deleted ! - C:\WINDOWS\prefetch\136718.EXE-1289829E.pf
Deleted ! - C:\WINDOWS\prefetch\139359.EXE-00250A31.pf
Deleted ! - C:\WINDOWS\prefetch\143218.EXE-24C3AA52.pf
Deleted ! - C:\WINDOWS\prefetch\148671.EXE-1FD64567.pf
Deleted ! - C:\WINDOWS\prefetch\149937.EXE-2FBE4A35.pf
Deleted ! - C:\WINDOWS\prefetch\150953.EXE-1FC4A74A.pf
Deleted ! - C:\WINDOWS\prefetch\157937.EXE-1FECD6A6.pf
Deleted ! - C:\WINDOWS\prefetch\160265.EXE-002CDD79.pf
Deleted ! - C:\WINDOWS\prefetch\176375.EXE-2FEB9CD9.pf
Deleted ! - C:\WINDOWS\prefetch\176703.EXE-2FB0FE14.pf
Deleted ! - C:\WINDOWS\prefetch\178843.EXE-001CA8F6.pf
Deleted ! - C:\WINDOWS\prefetch\206937.EXE-0CA31BB3.pf
Deleted ! - C:\WINDOWS\prefetch\246546.EXE-24D1189E.pf
Deleted ! - C:\WINDOWS\prefetch\247953.EXE-16A9C8A2.pf
Deleted ! - C:\WINDOWS\prefetch\623828.EXE-05346241.pf
Deleted ! - C:\WINDOWS\prefetch\73859.EXE-2DF6217D.pf
Deleted ! - C:\WINDOWS\prefetch\89328.EXE-398572D7.pf
Deleted ! - C:\WINDOWS\prefetch\92546.EXE-38C74076.pf
Deleted ! - C:\WINDOWS\prefetch\92875.EXE-201CD6C7.pf
Deleted ! - C:\WINDOWS\prefetch\94015.EXE-2651F37A.pf
Deleted ! - C:\WINDOWS\prefetch\94765.EXE-2D74D63A.pf
Deleted ! - C:\WINDOWS\prefetch\95437.EXE-142C4681.pf
Deleted ! - C:\WINDOWS\prefetch\96234.EXE-31A45DB6.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-09069ED1.pf
Deleted ! - C:\WINDOWS\prefetch\KEY_GENERATOR.EXE-0407B097.pf
Deleted ! - C:\WINDOWS\prefetch\KEY_GENERATOR.EXE-0BCAE334.pf
Deleted ! - C:\WINDOWS\prefetch\KEY_GENERATOR.EXE-15FF3C40.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Deleted ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Supression files in C:\WINDOWS\system32

Deleted ! - C:\WINDOWS\system32\mdelk.exe

»»»» Supression files in C:\WINDOWS\system32\drivers

Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\100437.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\101453.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\101562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\103031.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\103468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\103515.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\104093.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\105156.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\105437.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\106546.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\107453.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\108156.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\108609.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\110484.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\110796.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\112218.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\114171.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\114203.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\114593.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\115687.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\116484.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\116703.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\117718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\117812.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\117937.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\119234.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\120796.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\121031.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\121968.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\124281.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\124343.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\124578.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\124593.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\124781.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\126218.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\126859.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\126937.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\127187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\128187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\128515.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\128875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\129781.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\130234.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\132500.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\133531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\135359.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\135718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\135843.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\136312.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\136718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\137906.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\139359.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\139687.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\139906.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\140328.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\140484.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\141468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\142468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\143218.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\143375.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\147750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\148421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\148671.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\148687.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\148843.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\149734.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\149937.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\150093.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\15087468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\150953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\15095546.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\151328.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\15166515.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\15183093.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\151968.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\15286671.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\152921.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\153078.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\153734.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\15380703.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\15424531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\15433671.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\154484.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\154843.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\155562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\156218.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\156406.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\156875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\157218.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\158359.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\158984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\159046.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\159500.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\160265.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\160765.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\160781.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\161093.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\161109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\164265.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\164734.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\165093.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\166421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\167250.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\169109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\170515.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\171343.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\173421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\175984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\176140.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\176375.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\176703.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\176843.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\177484.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\178843.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\184703.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\186515.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\187140.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\187765.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\188109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\188187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\188968.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\200921.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\203437.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\204234.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\206937.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\209343.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\209578.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\210828.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\218718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\219687.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\223187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\223531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\225234.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\225812.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\227265.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\230187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\231687.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\237515.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\239234.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\239859.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\242671.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\244734.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\245906.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\246546.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\246968.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\247953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\249656.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\254343.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\256796.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\262718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\267421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\268078.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\271859.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\273375.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\275890.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\276984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\278937.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\281875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\282609.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\284562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\287531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\288828.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\295031.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\296953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\297078.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\298140.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\301843.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\303031.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\304656.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\306437.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\309421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\310078.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\310703.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\311671.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\312750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\314687.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\314890.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\318125.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\320406.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\323859.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\326484.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\328609.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\329265.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\329734.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\330500.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\334000.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\335968.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\340875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\343375.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\346718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\348046.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\349250.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\355078.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\356156.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\357296.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\359484.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\366406.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\366500.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\367843.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\369812.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\371546.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\375125.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\375296.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\375312.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\378890.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\383265.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\384140.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\386437.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\389359.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\397187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\399562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\406234.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\410953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\411718.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\418421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\436140.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\468750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\471437.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\482093.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\493593.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\499484.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\499562.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\516250.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\519125.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\531296.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\535890.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\544921.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\557546.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\569656.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\574890.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\623828.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\637468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\662875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\735437.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\73859.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\741109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\762203.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\813468.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\83781.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\845500.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\85046.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\851218.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\85187.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\85296.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\85359.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\87312.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\89375.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\89437.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\92546.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\92875.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\93421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\94015.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\94156.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\94765.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\948546.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\95390.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\95781.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\96234.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\96343.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\96671.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\96812.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\97781.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\98109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\98265.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\98328.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\98656.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\99218.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\99453.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\99953.exe
Deleted ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Supression files in C:\Documents and Settings\Cindy\Application Data

Deleted ! - "C:\Documents and Settings\Cindy\Application Data\m"

»»»» Supression files in C:\DOCUME~1\Cindy\LOCALS~1\Temp

»»»» Supression files in C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-1645522239-1897051121-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse
Deleted ! - HKEY_USERS\S-1-5-21-1645522239-1897051121-839522115-1003\Software\MuleAppData

--------------- [ States / Restarting of services ] ----------------

+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

+- deleting files :

--------------- [ Registry / Moutpoint2 ] ----------------

Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{142cc378-48da-11dd-83bb-0011d8da3ba5}\Shell\AutoRun\command

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\Cindy\Recent\Crack.lnk

---------------- ! End of report ! ------------------

Répondre à dydyx22

Hijackthis fonctionne ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

non ,, il dit que ce n'est pas une application win 32 valide

Répondre à dydyx22

Supprime ta version puis retélécharge-la.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

voilà merci ça marche ,, je cliques sur quoi après ?? Je ne suis pas très bonne en anglais et je ne veux pas cliquer sur n'importe quoi

Répondre à dydyx22

Je t'ai donné une procédure en début de sujet

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

ah oui , désolé :$
voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:05, on 16/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\vanBasco's Karaoke Player\vmidi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [\\MAC0016CB97613B\EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /O42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU"
O4 - HKCU\..\Run: [keooo] "c:\documents and settings\cindy\local settings\application data\keooo.exe" keooo
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Add Licence To Your Windows.reg
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] jhtml?p=ZJ
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-B [...] E_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O21 - SSODL: Version3 - {409BAABC-52A5-4D41-9D81-162948AB8814} - direct3dx.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 9198 bytes

Répondre à dydyx22

Re,

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

re,
voilà le rapport :

-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Cindy ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:39 Go (Free:25 Go)
D:\ (Local Disk) - NTFS - Total:109 Go (Free:63 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 17/11/2008|14:50 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\DOCUME~1\Cindy\Cookies\cindy@mywebsearch[1].txt
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\---Yahoo.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\01net.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\1px_dark.gif
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\1px_green.gif
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\1px_white.gif
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrow_red.gif
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrow_red2.gif
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\avstate.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\background2.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bgmeteo_results.gif
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\btn_close.gif
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\btn_minus.gif
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\btn_moreforecast.gif
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\downfile
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\ErrorLog.txt
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_argentine.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_australia.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_brazil.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_canada.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_china.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_france.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_germany.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_greece.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_hongkong.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_india.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_indonesia.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_italy.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_japan.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_korea.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_mexico.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_netherlands.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_spain.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_sweeden.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_taiwan.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_uk.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_usa.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\gograph.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\IEtab1_7d.zip
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\ipsearch.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\login.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt1050812
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt1184000
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt13131515
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt13519718
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt1420968
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt1423828
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt15816843
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt20154562
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt20600078
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt20952328
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt22014625
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt22566578
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt22903640
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt2843015
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt30979500
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt4371859
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt4439265
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt5055875
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\new02.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\pestscanimg.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rss.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\security.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt1338578
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt22566375
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt22903484
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt3378015
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt7973203
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\storage.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tablib.js
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\thes_search.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\web.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\web_fr.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\yahoo.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\zoom.bmp
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\tbuninstall.exe
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\vmntoolbar.dll
C:\Program Files\MSN Messenger\riched20.dll
C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsb3F.tmp
C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsb51.tmp
C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsd45.tmp
C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsj48.tmp
C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsk4E.tmp
C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsw42.tmp
C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsz4B.tmp

-----------\\ Extensions

(Cindy) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Cindy) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://search.babylon.com/home"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"SearchMigratedDefaultUrl"="http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJ&fl=0&ptb=RywI1aRCobsZ3jOkqIae2Q&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/ie"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\Conditions générales.url
C:\Program Files\WebMediaPlayer\Confidentialité.url
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\Website.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions générales.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialité.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.lnk
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\Cindy\LOCALS~1\APPLIC~1\keooo.dat
C:\DOCUME~1\Cindy\LOCALS~1\APPLIC~1\keooo.exe
C:\DOCUME~1\Cindy\LOCALS~1\APPLIC~1\keooo_nav.dat
C:\DOCUME~1\Cindy\LOCALS~1\APPLIC~1\keooo_navps.dat
C:\WINDOWS\System32\gnzslo.dat
C:\WINDOWS\System32\gnzslo_nav.dat
C:\WINDOWS\System32\gnzslo_navps.dat
==> EGDACCESS <==

C:\WINDOWS\system32\drivers\downld
==> BAGLE <==

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Cindy\Recent\Crack.lnk

1 - "C:\ToolBar SD\TB_1.txt" - 17/11/2008|14:51 - Option : [1]

-----------\\ Fin du rapport a 14:51:15,09

Répondre à dydyx22

Re,

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

&

! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !

Télécharge ComboFix (sUBs) sur ton Bureau.
Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Voilà le rapport pour Toolbar-S&D ::

-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Cindy ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:39 Go (Free:25 Go)
D:\ (Local Disk) - NTFS - Total:109 Go (Free:63 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 20/11/2008|18:07 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\DOCUME~1\Cindy\Cookies\cindy@mywebsearch[1].txt
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\---Yahoo.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\01net.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\1px_dark.gif
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\1px_green.gif
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\1px_white.gif
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrow_red.gif
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrow_red2.gif
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\background2.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bgmeteo_results.gif
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\btn_close.gif
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\btn_minus.gif
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\btn_moreforecast.gif
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\downfile
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\ErrorLog.txt
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\IEtab1_7d.zip
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt1050812
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt1184000
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt13131515
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt13519718
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt1420968
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt1423828
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt15816843
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt20154562
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt20600078
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt20952328
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt22014625
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt22566578
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt22903640
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt2843015
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt30979500
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt4371859
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt4439265
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt5055875
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt1338578
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt22566375
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt22903484
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt3378015
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt7973203
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tablib.js
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\web.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\web_fr.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\yahoo.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
Supprime! - C:\Program Files\MSN Messenger\riched20.dll
Supprime! - C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsb3F.tmp
Supprime! - C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsb51.tmp
Supprime! - C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsd45.tmp
Supprime! - C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsj48.tmp
Supprime! - C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsk4E.tmp
Supprime! - C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsw42.tmp
Supprime! - C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsz4B.tmp
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar
Supprime! - C:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Cindy) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Cindy) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://search.babylon.com/home"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"SearchMigratedDefaultUrl"="http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJ&fl=0&ptb=RywI1aRCobsZ3jOkqIae2Q&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/ie"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"

--------------------\\ Recherche d'autres infections

C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\Conditions générales.url
C:\Program Files\WebMediaPlayer\Confidentialité.url
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\Website.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions générales.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialité.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.lnk
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\Cindy\LOCALS~1\APPLIC~1\keooo.dat
C:\DOCUME~1\Cindy\LOCALS~1\APPLIC~1\keooo.exe
C:\DOCUME~1\Cindy\LOCALS~1\APPLIC~1\keooo_nav.dat
C:\DOCUME~1\Cindy\LOCALS~1\APPLIC~1\keooo_navps.dat
C:\WINDOWS\System32\gnzslo.dat
C:\WINDOWS\System32\gnzslo_nav.dat
C:\WINDOWS\System32\gnzslo_navps.dat
==> EGDACCESS <==

C:\WINDOWS\system32\drivers\downld
==> BAGLE <==

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Cindy\Recent\Crack.lnk

1 - "C:\ToolBar SD\TB_1.txt" - 17/11/2008|14:51 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 20/11/2008|18:12 - Option : [2]

-----------\\ Fin du rapport a 18:12:38,39

Combofix ne fonctionne pas ,, il dit que ce n'est pas une application win 32 valide.

Message édité par dydyx22 le 20-11-2008 à 18:16:31

Répondre à dydyx22

Fais un scan Findykill pour voir.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

c'est fait

Répondre à dydyx22

Bah poste le rapport

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

désolé :$

----------------- FindyKill V4.700 ------------------

* User : Cindy - CINDY-COMPAQ
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/11/08 par Chiquitine29
* Recherche effectuée à 9:55:44 le 01/12/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\documents and settings\cindy\local settings\application data\gwyos.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Found ! [24/11/2008 21:21] - "C:\WINDOWS\system32\drivers\downld"

»»»» Presence des fichiers dans C:\Documents and Settings\Cindy\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\Cindy\LOCALS~1\Temp

»»»» Presence des fichiers dans C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5

Found ! - C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\85KDU3C7\m_da7f5d6b1db6475888efd12ea266d876[1].jpg
Found ! - C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\85KDU3C7\s_37bb6411444035bd013857201fce1d27[1].jpg
Found ! - C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\8VU1O5CX\l_da7f5d6b1db6475888efd12ea266d876[1].jpg
Found ! - C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\8VU1O5CX\s_b10c8c2e64b646a4a28d17ffb0ef2bbd[1].jpg
Found ! - C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\8VU1O5CX\s_ca8cdaaf5965d0dfdf606ebab643552d[1].jpg
Found ! - C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_0442a27747b649d835cbff81e5d6d8ea[1].jpg
Found ! - C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_242a02bb6469f86ccadd4c7eefb19239[1].jpg
Found ! - C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_6f61572a91a6b6474c87c3647f9427ae[1].jpg
Found ! - C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_738542f7ed0523b57592cb474b642030[1].jpg
Found ! - C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\S7Y5WJ2F\y1a-NiUQ-MiMv1hkcsLlufXejI8ERvcjxJml0hHGnMgya6DjGzXZ0mXdWJFvdYpz-WSv9XnHhI2Zc4[1].jpg

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
ToUcamVProperty REG_SZ C:\Program Files\Philips ToUcam Camera\VProperty.exe
WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"
ISTray REG_SZ "C:\Program Files\Spyware Doctor\pctsTray.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
EPSON Stylus Photo RX500 REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
\\MAC0016CB97613B\EPSON Stylus Photo RX500 REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /O42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /M "Stylus Photo RX500"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
WebCamRT.exe REG_SZ
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
EPSON Stylus Photo RX500 REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU"
Camfrog REG_SZ "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
gwyos REG_SZ "c:\documents and settings\cindy\local settings\application data\gwyos.exe" gwyos

--------------- [ Registre / Clés infectieuses ] ----------------

Found ! - HKEY_USERS\S-1-5-21-1645522239-1897051121-839522115-1003\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\bisoft

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------

Répondre à dydyx22

Re,

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

&

Télécharge OTMoveIt3 (OldTimer). Sauvegarde-le sur ton Bureau.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

:files
C:\WINDOWS\system32\drivers\downld
C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\85KDU3C7\m_da7f5d6b1db6475888efd12ea266d876[1].jpg
C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\85KDU3C7\s_37bb6411444035bd013857201fce1d27[1].jpg
C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\8VU1O5CX\l_da7f5d6b1db6475888efd12ea266d876[1].jpg
C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\8VU1O5CX\s_b10c8c2e64b646a4a28d17ffb0ef2bbd[1].jpg
C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\8VU1O5CX\s_ca8cdaaf5965d0dfdf606ebab643552d[1].jpg
C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_0442a27747b649d835cbff81e5d6d8ea[1].jpg
C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_242a02bb6469f86ccadd4c7eefb19239[1].jpg
C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_6f61572a91a6b6474c87c3647f9427ae[1].jpg
C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_738542f7ed0523b57592cb474b642030[1].jpg
C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\S7Y5WJ2F\y1a-NiUQ-MiMv1hkcsLlufXejI8ERvcjxJml0hHGnMgya6DjGzXZ0mXdWJFvdYpz-WSv9XnHhI2Zc4[1].jpg

:reg
[-HKEY_USERS\S-1-5-21-1645522239-1897051121-839522115-1003\Software\bisoft]
[-HKEY_CURRENT_USER\Software\bisoft]

Double clique sur OTMoveIt3.exe afin de le lancer.
Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Re !!

==> Voilà pour Navilog1 :

Search Navipromo version 3.7.0 commencé le 12/12/2008 à 23:59:30,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Cindy ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:39 Go (Free:24 Go)
D:\ (Local Disk) - NTFS - Total:109 Go (Free:62 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Cindy\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Cindy\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Cindy\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Cindy\Local Settings\Application Data\gwyos.dat
C:\Documents and Settings\Cindy\Local Settings\Application Data\gwyos.exe
C:\Documents and Settings\Cindy\Local Settings\Application Data\gwyos_nav.dat
C:\Documents and Settings\Cindy\Local Settings\Application Data\gwyos_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Cindy\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gwyos"="\"c:\\documents and settings\\cindy\\local settings\\application data\\gwyos.exe\" gwyos"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

gnzslo.dat trouvé !
gnzslo_nav.dat trouvé !
gnzslo_navps.dat trouvé !

* Dans "C:\Documents and Settings\Cindy\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 13/12/2008 à 0:04:11,37 ***

==> Pour OTMoveIt3 :

========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\downld not found.
File/Folder C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\85KDU3C7\m_da7f5d6b1db6475888efd12ea266d876[1].jpg not found.
File/Folder C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\85KDU3C7\s_37bb6411444035bd013857201fce1d27[1].jpg not found.
File/Folder C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\8VU1O5CX\l_da7f5d6b1db6475888efd12ea266d876[1].jpg not found.
File/Folder C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\8VU1O5CX\s_b10c8c2e64b646a4a28d17ffb0ef2bbd[1].jpg not found.
File/Folder C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\8VU1O5CX\s_ca8cdaaf5965d0dfdf606ebab643552d[1].jpg not found.
File/Folder C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_0442a27747b649d835cbff81e5d6d8ea[1].jpg not found.
File/Folder C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_242a02bb6469f86ccadd4c7eefb19239[1].jpg not found.
File/Folder C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_6f61572a91a6b6474c87c3647f9427ae[1].jpg not found.
File/Folder C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_738542f7ed0523b57592cb474b642030[1].jpg not found.
File/Folder C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\S7Y5WJ2F\y1a-NiUQ-MiMv1hkcsLlufXejI8ERvcjxJml0hHGnMgya6DjGzXZ0mXdWJFvdYpz-WSv9XnHhI2Zc4[1].jpg not found.
========== REGISTRY ==========
Registry key HKEY_USERS\S-1-5-21-1645522239-1897051121-839522115-1003\Software\bisoft\\ not found.
Registry key HKEY_CURRENT_USER\Software\bisoft\\ not found.

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12132008_001317

Message édité par dydyx22 le 13-12-2008 à 00:17:46

Répondre à dydyx22

Re,

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

re

==> Voilà le rapport pour Navilog ::

Clean Navipromo version 3.7.0 commencé le 13/12/2008 à 23:27:59,12

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Cindy ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:39 Go (Free:24 Go)
D:\ (Local Disk) - NTFS - Total:109 Go (Free:62 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\Cindy\Local Settings\Application Data\gwyos.dat réalisée avec succès !
Copie C:\Documents and Settings\Cindy\Local Settings\Application Data\gwyos.exe réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\gwyos.dat réalisée avec succès !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Cindy\locals~1\applic~1" *

gwyos.exe trouvé !
Copie gwyos.exe réalisée avec succès !
gwyos.exe supprimé !

gwyos.dat trouvé !
Copie gwyos.dat réalisée avec succès !
gwyos.dat supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Cindy\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Cindy\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Cindy\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Cindy\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Cindy\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Cindy\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 13/12/2008 à 23:30:04,59 ***

==> Et pour Hijackthis ::

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:33:40, on 13/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [\\MAC0016CB97613B\EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /O42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU"
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Add Licence To Your Windows.reg
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-B [...] E_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O21 - SSODL: Version3 - {409BAABC-52A5-4D41-9D81-162948AB8814} - direct3dx.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 8691 bytes

Répondre à dydyx22

Désinstalle SWEETIE, reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

je ne trouve pas sweetie pour le désinstaller [ je ne sais même pas ce que c'est ^^ ]

Répondre à dydyx22

Tu peux le trouver sous le nom de Macrogaming.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Merci ::

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:30, on 19/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [\\MAC0016CB97613B\EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /O42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU"
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Add Licence To Your Windows.reg
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-B [...] E_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O21 - SSODL: Version3 - {409BAABC-52A5-4D41-9D81-162948AB8814} - direct3dx.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 8336 bytes

Répondre à dydyx22

Re,

Fix les lignes dans le cadre ci-dessous avec HijackThis : AIDE EN IMAGES

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O21 - SSODL: Version3 - {409BAABC-52A5-4D41-9D81-162948AB8814} - direct3dx.dll (file missing)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

re ,

Voilà c'est fait . Je refais un scan ??

Répondre à dydyx22

Yep.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:38, on 29/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [\\MAC0016CB97613B\EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /O42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU"
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Add Licence To Your Windows.reg
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-B [...] E_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 7974 bytes

Répondre à dydyx22

Re,

On termine.

Désinstalle correctement Avast! pour le remplacer par AntiVir.
Pourquoi changer ? Avast! vs AntiVir

Fais un scan complet puis poste le rapport en fin d'analyse.
AIDE : Tutorial sur l'antivirus AntiVir Personal Edition Classic

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Re !! Désolé si j'ai mis beaucoup de temps à répondre :s
voilà le rapport ::

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 18 janvier 2009 17:34

La recherche porte sur 1223757 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :CINDY-COMPAQ

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 16:30:38
ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14/01/2009 16:30:39
ANTIVIR3.VDF : 7.1.1.136 292352 Bytes 18/01/2009 16:30:42
Version du moteur: 8.2.0.57
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.26 340347 Bytes 18/01/2009 16:31:24
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 18/01/2009 16:31:21
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18/01/2009 16:31:11
AEHEUR.DLL : 8.1.0.84 1540471 Bytes 18/01/2009 16:31:06
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/01/2009 16:31:02
AEGEN.DLL : 8.1.1.10 323957 Bytes 18/01/2009 16:31:00
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 18/01/2009 16:30:52
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 18 janvier 2009 17:34

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RFTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasyShare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Camfrog Video Chat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VProperty.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLANCFG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'38' processus ont été contrôlés avec '38' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '52' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Navilog1\Backupnavi\gwyos.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ec638f.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP319\A0105460.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4645f.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP327\A0108341.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4647d.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP327\A0108475.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46482.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP327\A0108478.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48254743.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP327\A0108479.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46483.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP327\A0108501.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46484.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP328\A0108570.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46488.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP328\A0108574.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46489.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP328\A0108575.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4825474a.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP328\A0108692.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4648d.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP328\A0108693.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4825474e.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP328\A0108694.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4648e.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP329\A0108951.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4649b.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP329\A0108952.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4649c.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP329\A0108953.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4825475d.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109006.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4649e.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109008.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4649f.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109009.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48254760.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109024.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464a0.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109029.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48254761.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109045.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464a1.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109047.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48254762.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109051.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464a2.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109052.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48254763.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109073.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464a3.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109074.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48254764.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109076.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464a4.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109077.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48254765.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109088.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464a5.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109092.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48254766.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109105.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464a6.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109108.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48254767.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109110.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464a7.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109125.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48254768.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109127.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464a8.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109128.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48254769.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109129.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464aa.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109130.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464a9.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109142.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4825476b.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109146.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464ac.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109147.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4825476d.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109163.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464ab.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109174.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826736d.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109188.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464ae.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109299.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464af.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109312.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464b0.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109315.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267371.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109316.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464b1.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109328.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464b2.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0110328.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267373.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0111327.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464b3.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0112327.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464b4.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0113328.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267375.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0113337.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464b5.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0114334.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464b6.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0114369.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464b7.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0115366.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464b9.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0115489.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464bd.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0116486.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464be.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117488.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826737f.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117495.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464c5.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117496.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267306.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117525.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464c7.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117538.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267308.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117540.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464c8.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117541.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267309.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117554.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464c9.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117564.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826730a.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117567.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464ca.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117568.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826730b.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117569.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464cb.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117581.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826730c.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117585.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464cd.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117586.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464cc.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117608.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826730e.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117610.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464cf.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117612.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267310.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117624.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464ce.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117626.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826730f.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117627.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464d1.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117642.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464d0.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117645.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267311.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117646.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464d2.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117647.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267312.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117661.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267313.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117663.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464d4.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117664.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464d3.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117666.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267314.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117675.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464d6.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0118678.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464d9.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0119680.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464da.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0120678.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464e3.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0121680.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464e4.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0122680.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464e5.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0123680.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464e6.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0123682.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267327.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123717.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464e9.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123719.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826732a.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123720.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464ea.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123722.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826732b.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123726.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464fd.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123732.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464fe.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123736.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826733f.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123738.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464ff.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123746.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482672c0.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123747.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46500.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123748.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482672c1.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123750.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46501.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123751.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482672c2.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123752.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46502.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123753.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482672c3.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123758.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46504.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123760.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46503.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123763.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46515.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123765.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482672d6.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123767.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46517.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123772.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46516.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123773.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482672d7.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123774.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482672d8.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123776.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46519.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123778.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46518.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123781.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482672d9.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123784.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4651a.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123785.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482672da.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123789.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4651b.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123792.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482546db.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123809.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4654a.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123816.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4654b.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123819.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826728c.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123822.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4654c.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123827.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4654d.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123829.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826728e.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123832.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4654e.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123833.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826728f.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123834.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4654f.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123836.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267290.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123847.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46550.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123866.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46551.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123868.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267292.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123953.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46555.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123957.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46556.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123961.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267297.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123963.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46557.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123965.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46558.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123966.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267299.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123969.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46559.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123971.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4655a.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123972.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826729b.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123974.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4655b.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123976.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826729c.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123980.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4655c.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123989.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4655e.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP344\A0125035.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46587.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP344\A0125037.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267248.qua' !
C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP373\A0126292.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a465bf.qua' !
Recherche débutant dans 'D:\'
D:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
D:\Divers\Logiciels\Pour ordi\OT Move It\OTMove It 1.0.7.2.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Subseven.asu
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c0693b.qua' !
D:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP351\A0125255.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Subseven.asu
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46a98.qua' !
D:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP371\A0126237.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.bbqd
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46a9c.qua' !
D:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP373\A0126294.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Subseven.asu
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46aa0.qua' !
D:\Windows\SoftwareDistribution\Download\edd9feae835bf503f2bf8b97a7e8cb7b\BIT1988.tmp
[0] Type d'archive: CAB (Microsoft)
--> 33
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Fin de la recherche : dimanche 18 janvier 2009 19:23
Temps nécessaire: 1:48:22 Heure(s)

La recherche a été effectuée intégralement

17426 Les répertoires ont été contrôlés
521064 Des fichiers ont été contrôlés
160 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
160 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
520901 Fichiers non infectés
3533 Les archives ont été contrôlées
8 Avertissements
160 Consignes

Répondre à dydyx22

Forum Sécurité - Virus : J'ai un gros problème ..

Attention