[Résolu] Problèmes Malwares

[Zoin]

Voila, sur une autre machine, j'ai essayer de suivre la démarche pour poster le log HijackThis dans le tutorial.

Mais j'ai du mal à installer Antivir car mon Bittdefender trouve sans cesse des fichiers et m'empêche de faire correctement la mise à jour.

En mode sans echec, impossible de lancer la MAJ. Donc je vous poste ici le log que j'ai réussi à faire.

Comme j'ai l'impression que le PC est truffé de problèmes, je voulais savoir s'il était encore tant de le récupérer avant formatage.

 

Merci d'avance pour vos réponses !!!

 

Logfile of HijackThis v1.99.1

Scan saved at 22:29:55, on 27/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINXP\System32\smss.exe

C:\WINXP\system32\csrss.exe

C:\WINXP\system32\winlogon.exe

C:\WINXP\system32\services.exe

C:\WINXP\system32\lsass.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\Explorer.EXE

C:\WINXP\system32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe

O4 - HKLM\..\Run: [bDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"

O4 - HKLM\..\Run: [instantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h

O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\demon.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [showIcon_Module-B_USB Product Driver v2.34r017] "C:\Program Files\USB Product Driver v2.34r017\shwicon.exe" -t"Module-B\USB Product Driver v2.34r017"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINXP\system32\pidjypum.dll",setvm

O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: *.media-motor.net

O15 - Trusted Zone: *.popuppers.com

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...926/mcfscan.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Modifié le 1 janvier 2007 par Zoin

[Mykerinos]

Salut Zoin ...

 

Pour l'antivirus, fais ton choix mais n'en garde qu'un ...

 

Avertissement

 

Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ...

Dans "Type", choisis "Page Web, complète" et donne-lui un nom.

 

Télécharge AVG antispyware 7.5 (version d'évaluation)

• Lance AVG et clique sur "Mise à jour" dans la barre d'outils.
  
• Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour".
  
• Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite.
  

Télécharge Blacklight (de F-Secure).

• Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau.
  
• Double-clique sur blbeta.exe et accepte la licence.
  
• Clique "Scan" puis "Next".
  
• Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  
• Copie/colle le contenu de ce rapport dans ta prochaine réponse.
  

Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...

 

Redémarre ton ordinateur en mode sans échec en suivant la procédure ci-après :

• Redémarre ton ordinateur.
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
  
• Choisis ton compte.
  
• Une autre manière en images.
  

Relance AVG Antispyware 7.5

• Clique sur "Analyse" dans la barre d'outils puis sur "Analyse complète du système". Le scan peut durer donc sois patient.
  
• AVG affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions recommandées".
  
• Clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite.
  
• Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte.
  
• Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple).
  

Redémarre en mode normal.

 

Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!).

 

Dans cette réponse, j'aimerais :

• le rapport AVG Antispyware.
  
• le rapport Blacklight
  

Modifié le 27 décembre 2006 par Mykerinos

[Zoin]

Bonjour et merci de votre réponse.

 

Pour le moment impossible de faire la mise à jour d'AVG Anti-spyware (je suis bien connecté à internet, sans routeur). Je reste bloqué à "Téléchargement des updates, réception des données...". J'ai tenté la manip' à plusieurs reprises, aucune différence.

Modifié le 28 décembre 2006 par Zoin

[Mykerinos]

Re ...

 

Essaye de télécharger les dernières mises à jour manuellement via le site de Grisoft ...

[Zoin]

Re ...

 

Essaye de télécharger les dernières mises à jour manuellement via le site de Grisoft ...

 

 

En fait je n'ai pas trouvé des fichiers autres que les .bin (les updates de l'antivirus), et pas les updates de l'anti-spyware.

 

De plus, dans le dossier signatures de de AVG Anti-spyware, il n'y a pas de fichiers .bin mais des .dat.

 

Si je n'arrive pas à mettre à jour, je scanne quand même ou j'essaye la manip avec un autre anti-spyware?

[Mykerinos]

Re ...

 

Essaye avec Ad-Aware SE ...

[Zoin]

Premier log Ad-Aware :

 

Ad-Aware SE Build 1.06r1

Logfile Created on:jeudi 28 décembre 2006 13:16:20

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R141 27.12.2006

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Adware.AdMedia(TAC index:10):3 total references

Adware.BHO(generic)(TAC index:3):5 total references

Adware.Searchcolours(TAC index:4):3 total references

DyFuCA(TAC index:3):2 total references

MRU List(TAC index:0):27 total references

Possible Browser Hijack attempt(TAC index:3):2 total references

Tracking Cookie(TAC index:3):45 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Ad-Aware SE Settings

===========================

Set : Search for negligible risk entries

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan my Hosts file

 

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : During removal, unload Explorer and IE if necessary

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Play sound at scan completion if scan locates critical objects

 

 

28-12-2006 13:16:20 - Scan started. (Full System Scan)

 

MRU List Object Recognized!

Location: : C:\Documents and Settings\celine\recent

Description : list of recently opened documents

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1757981266-507921405-682003330-1005\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles

Description : list of recently used files in adobe reader

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1757981266-507921405-682003330-1005\software\ahead\nero - burning rom\recent file list

Description : list of recently used files in nero burning rom

 

 

MRU List Object Recognized!

Location: : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct3d

 

 

MRU List Object Recognized!

Location: : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct X

 

 

MRU List Object Recognized!

Location: : software\microsoft\directdraw\mostrecentapplication

Description : most recent application to use microsoft directdraw

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1757981266-507921405-682003330-1005\software\microsoft\internet explorer

Description : last download directory used in microsoft internet explorer

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1757981266-507921405-682003330-1005\software\microsoft\internet explorer\main

Description : last save directory used in microsoft internet explorer

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1757981266-507921405-682003330-1005\software\microsoft\internet explorer\typedurls

Description : list of recently entered addresses in microsoft internet explorer

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1757981266-507921405-682003330-1005\software\microsoft\mediaplayer\medialibraryui

Description : last selected node in the microsoft windows media player media library

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1757981266-507921405-682003330-1005\software\microsoft\mediaplayer\player\recentfilelist

Description : list of recently used files in microsoft windows media player

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1757981266-507921405-682003330-1005\software\microsoft\mediaplayer\preferences

Description : last playlist index loaded in microsoft windows media player

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1757981266-507921405-682003330-1005\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1757981266-507921405-682003330-1005\software\microsoft\microsoft management console\recent file list

Description : list of recent snap-ins used in the microsoft management console

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1757981266-507921405-682003330-1005\software\microsoft\office\9.0\excel\recent files

Description : list of recent files used by microsoft excel

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1757981266-507921405-682003330-1005\software\microsoft\office\9.0\powerpoint\recent file list

Description : list of recent files used by microsoft powerpoint

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1757981266-507921405-682003330-1005\software\microsoft\search assistant\acmru

Description : list of recent search terms used with the search assistant

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1757981266-507921405-682003330-1005\software\microsoft\windows\currentversion\applets\paint\recent file list

Description : list of files recently opened using microsoft paint

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1757981266-507921405-682003330-1005\software\microsoft\windows\currentversion\applets\regedit

Description : last key accessed using the microsoft registry editor

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1757981266-507921405-682003330-1005\software\microsoft\windows\currentversion\applets\wordpad\recent file list

Description : list of recent files opened using wordpad

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1757981266-507921405-682003330-1005\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru

Description : list of recent programs opened

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1757981266-507921405-682003330-1005\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru

Description : list of recently saved files, stored according to file extension

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1757981266-507921405-682003330-1005\software\microsoft\windows\currentversion\explorer\recentdocs

Description : list of recent documents opened

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1757981266-507921405-682003330-1005\software\microsoft\windows\currentversion\explorer\runmru

Description : mru list for items opened in start | run

 

 

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

 

 

MRU List Object Recognized!

Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1757981266-507921405-682003330-1005\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

 

 

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 136

ThreadCreationTime : 28-12-2006 12:14:31

BasePriority : Normal

 

 

#:2 [csrss.exe]

FilePath : \??\C:\WINXP\system32\

ProcessID : 188

ThreadCreationTime : 28-12-2006 12:14:38

BasePriority : Normal

 

 

#:3 [winlogon.exe]

FilePath : \??\C:\WINXP\system32\

ProcessID : 212

ThreadCreationTime : 28-12-2006 12:14:40

BasePriority : High

 

 

#:4 [services.exe]

FilePath : C:\WINXP\system32\

ProcessID : 256

ThreadCreationTime : 28-12-2006 12:14:45

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Applications Services et Contrôleur

InternalName : services.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : services.exe

 

#:5 [lsass.exe]

FilePath : C:\WINXP\system32\

ProcessID : 268

ThreadCreationTime : 28-12-2006 12:14:45

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

 

#:6 [svchost.exe]

FilePath : C:\WINXP\system32\

ProcessID : 412

ThreadCreationTime : 28-12-2006 12:14:49

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:7 [svchost.exe]

FilePath : C:\WINXP\system32\

ProcessID : 480

ThreadCreationTime : 28-12-2006 12:14:51

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:8 [svchost.exe]

FilePath : C:\WINXP\system32\

ProcessID : 524

ThreadCreationTime : 28-12-2006 12:14:52

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:9 [explorer.exe]

FilePath : C:\WINXP\

ProcessID : 752

ThreadCreationTime : 28-12-2006 12:15:14

BasePriority : Normal

FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 6.00.2900.2180

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Explorateur Windows

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : EXPLORER.EXE

 

#:10 [ad-aware.exe]

FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\

ProcessID : 964

ThreadCreationTime : 28-12-2006 12:16:04

BasePriority : Normal

FileVersion : 6.2.0.236

ProductVersion : SE 106

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft AB Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 27

 

 

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Adware.BHO(generic) Object Recognized!

Type : Regkey

Data :

TAC Rating : 3

Category : Adware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : clsid\{46a4e9d9-b30e-452a-8157-dbbec8573b03}

 

Adware.Searchcolours Object Recognized!

Type : Regkey

Data :

TAC Rating : 4

Category : Adware

Comment :

Rootkey : HKEY_CLASSES_ROOT

Object : clsid\{74dd705d-6834-439c-a735-a6dbe2677452}

 

Adware.AdMedia Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Adware

Comment :

Rootkey : HKEY_USERS

Object : S-1-5-21-1757981266-507921405-682003330-1005\software\microsoft\windows\currentversion\ext\stats\{00000010-6f7d-442c-93e3-4a4827c2e4c8}

 

Adware.BHO(generic) Object Recognized!

Type : Regkey

Data :

TAC Rating : 3

Category : Adware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\windows\currentversion\uninstall\{74dd705d-6834-439c-a735-a6dbe2677452}

 

Adware.BHO(generic) Object Recognized!

Type : RegValue

Data :

TAC Rating : 3

Category : Adware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\windows\currentversion\uninstall\{74dd705d-6834-439c-a735-a6dbe2677452}

Value : UninstallString

 

Adware.BHO(generic) Object Recognized!

Type : Regkey

Data :

TAC Rating : 3

Category : Adware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\windows\currentversion\explorer\browser helper objects\{46a4e9d9-b30e-452a-8157-dbbec8573b03}

 

DyFuCA Object Recognized!

Type : Regkey

Data :

TAC Rating : 3

Category : Malware

Comment :

Rootkey : HKEY_USERS

Object : S-1-5-21-1757981266-507921405-682003330-1005\software\avenue media

 

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 7

Objects found so far: 34

 

 

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Trusted zone presumably compromised : media-motor.net

 

Possible Browser Hijack attempt Object Recognized!

Type : Regkey

Data :

TAC Rating : 3

Category : Vulnerability

Comment : Trusted zone presumably compromised : media-motor.net

Rootkey : HKEY_CURRENT_USER

Object : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net

Trusted zone presumably compromised : popuppers.com

 

Possible Browser Hijack attempt Object Recognized!

Type : Regkey

Data :

TAC Rating : 3

Category : Vulnerability

Comment : Trusted zone presumably compromised : popuppers.com

Rootkey : HKEY_CURRENT_USER

Object : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\popuppers.com

 

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 2

Objects found so far: 36

 

Adware.Searchcolours Object Recognized!

Type : RegValue

Data :

TAC Rating : 4

Category : Adware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\microsoft\internet explorer\toolbar

Value : {74dd705d-6834-439c-a735-a6dbe2677452}

 

 

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : céline @tradedoubler[1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:2

Value : Cookie:céline @tradedoubler.com/

Expires : 20-10-2025 14:13:38

LastSync : Hits:2

UseCount : 0

Hits : 2

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : celine@trafic[1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:1

Value : Cookie:[email protected]/

Expires : 11-01-2037 15:00:00

LastSync : Hits:1

UseCount : 0

Hits : 1

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : celine@247realmedia[2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:5

Value : Cookie:[email protected]/

Expires : 01-01-2021 01:00:00

LastSync : Hits:5

UseCount : 0

Hits : 5

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : [email protected][2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:21

Value : Cookie:[email protected]/

Expires : 22-11-2007 10:21:30

LastSync : Hits:21

UseCount : 0

Hits : 21

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : celine@overture[2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:7

Value : Cookie:[email protected]/

Expires : 21-10-2016 09:37:04

LastSync : Hits:7

UseCount : 0

Hits : 7

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : celine@bfast[1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:7

Value : Cookie:[email protected]/

Expires : 28-12-2026 12:19:00

LastSync : Hits:7

UseCount : 0

Hits : 7

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : celine@clickbank[1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:1

Value : Cookie:[email protected]/

Expires : 17-03-2007 16:18:38

LastSync : Hits:1

UseCount : 0

Hits : 1

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : [email protected][2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:110

Value : Cookie:[email protected]/

Expires : 22-11-2007 10:29:14

LastSync : Hits:110

UseCount : 0

Hits : 110

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : [email protected][2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:2

Value : Cookie:[email protected]/

Expires : 17-10-2006 20:07:06

LastSync : Hits:2

UseCount : 0

Hits : 2

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : celine@questionmarket[2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:5

Value : Cookie:[email protected]/

Expires : 06-02-2008 06:08:08

LastSync : Hits:5

UseCount : 0

Hits : 5

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : céline @microsofteup.112.2o7[2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:2

Value : Cookie:céline @microsofteup.112.2o7.net/

Expires : 24-10-2010 13:23:30

LastSync : Hits:2

UseCount : 0

Hits : 2

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : celine@fastclick[2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:18

Value : Cookie:[email protected]/

Expires : 16-12-2008 12:06:34

LastSync : Hits:18

UseCount : 0

Hits : 18

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : celine@bluestreak[1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:51

Value : Cookie:[email protected]/

Expires : 25-12-2016 07:19:28

LastSync : Hits:51

UseCount : 0

Hits : 51

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : celine@tradedoubler[2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:24

Value : Cookie:[email protected]/

Expires : 22-12-2026 22:25:36

LastSync : Hits:24

UseCount : 0

Hits : 24

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : celine@weborama[2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:182

Value : Cookie:[email protected]/

Expires : 16-12-2011 12:11:16

LastSync : Hits:182

UseCount : 0

Hits : 182

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : [email protected][1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:4

Value : Cookie:[email protected]/

Expires : 12-12-2036 14:05:32

LastSync : Hits:4

UseCount : 0

Hits : 4

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : celine@doubleclick[1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:197

Value : Cookie:[email protected]/

Expires : 30-08-2009 13:10:00

LastSync : Hits:197

UseCount : 0

Hits : 197

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : celine@estat[1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:32

Value : Cookie:[email protected]/

Expires : 01-09-2016 17:34:10

LastSync : Hits:32

UseCount : 0

Hits : 32

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : celine@serving-sys[1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:16

Value : Cookie:[email protected]/

Expires : 31-12-2037 23:00:00

LastSync : Hits:16

UseCount : 0

Hits : 16

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : [email protected][2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:11

Value : Cookie:[email protected]/

Expires : 10-01-2029 01:00:00

LastSync : Hits:11

UseCount : 0

Hits : 11

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : [email protected][1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:3

Value : Cookie:[email protected]/

Expires : 19-12-2011 14:13:18

LastSync : Hits:3

UseCount : 0

Hits : 3

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : celine@adtech[2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:3

Value : Cookie:[email protected]/

Expires : 21-11-2016 12:12:24

LastSync : Hits:3

UseCount : 0

Hits : 3

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : [email protected][2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:96

Value : Cookie:[email protected]/

Expires : 22-12-2026 21:52:46

LastSync : Hits:96

UseCount : 0

Hits : 96

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : celine@atdmt[2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:2

Value : Cookie:[email protected]/

Expires : 04-09-2011 01:00:00

LastSync : Hits:2

UseCount : 0

Hits : 2

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : celine@mediaplex[1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:53

Value : Cookie:[email protected]/

Expires : 22-06-2009 01:00:00

LastSync : Hits:53

UseCount : 0

Hits : 53

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : celine@hitbox[2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:250

Value : Cookie:[email protected]/

Expires : 22-11-2007 10:29:14

LastSync : Hits:250

UseCount : 0

Hits : 250

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : [email protected][1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:2

Value : Cookie:[email protected]/

Expires : 08-09-2011 17:16:12

LastSync : Hits:2

UseCount : 0

Hits : 2

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : [email protected][1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:109

Value : Cookie:[email protected]/

Expires : 05-09-2007 14:18:22

LastSync : Hits:109

UseCount : 0

Hits : 109

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : celine@advertising[1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:56

Value : Cookie:[email protected]/

Expires : 01-11-2048 19:55:48

LastSync : Hits:56

UseCount : 0

Hits : 56

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : celine@linksynergy[2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:2

Value : Cookie:[email protected]/

Expires : 28-12-2006 12:39:00

LastSync : Hits:2

UseCount : 0

Hits : 2

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : céline @realmedia[1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:1

Value : Cookie:céline @realmedia.com/

Expires : 01-01-2021 01:00:00

LastSync : Hits:1

UseCount : 0

Hits : 1

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : céline @doubleclick[1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:10

Value : Cookie:céline @doubleclick.net/

Expires : 24-10-2008 10:57:58

LastSync : Hits:10

UseCount : 0

Hits : 10

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : celine@indexstats[1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:6

Value : Cookie:[email protected]/

Expires : 28-06-2007 17:10:14

LastSync : Hits:6

UseCount : 0

Hits : 6

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : céline @mediaplex[1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:3

Value : Cookie:cé[email protected]/

Expires : 22-06-2009 01:00:00

LastSync : Hits:3

UseCount : 0

Hits : 3

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : céline @ehg-nvidia.hitbox[2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:22

Value : Cookie:céline ehg-nvidia.hitbox.com/

Expires : 25-10-2006 14:28:34

LastSync : Hits:22

UseCount : 0

Hits : 22

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : céline @hitbox[1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:43

Value : Cookie:céline @hitbox.com/

Expires : 25-10-2006 14:28:34

LastSync : Hits:43

UseCount : 0

Hits : 43

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : [email protected][1].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:108

Value : Cookie:[email protected]/

Expires : 15-12-2006 20:30:26

LastSync : Hits:108

UseCount : 0

Hits : 108

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : [email protected][2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:157

Value : Cookie:[email protected]/

Expires : 17-12-2016 13:48:30

LastSync : Hits:157

UseCount : 0

Hits : 157

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : celine@adviva[2].txt

TAC Rating : 3

Category : Data Miner

Comment : Hits:3

Value : Cookie:[email protected]/

Expires : 02-12-2011 12:19:02

LastSync : Hits:3

UseCount : 0

Hits : 3

 

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 39

Objects found so far: 76

 

 

 

Deep scanning and examining files (C:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : admin@247realmedia[1].txt

TAC Rating : 3

Category : Data Miner

Comment :

Value : C:\Documents and Settings\admin\Cookies\admin@247realmedia[1].txt

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : [email protected][1].txt

TAC Rating : 3

Category : Data Miner

Comment :

Value : C:\Documents and Settings\admin\Cookies\[email protected][1].txt

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : admin@trafic[1].txt

TAC Rating : 3

Category : Data Miner

Comment :

Value : C:\Documents and Settings\admin\Cookies\admin@trafic[1].txt

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : admin@weborama[1].txt

TAC Rating : 3

Category : Data Miner

Comment :

Value : C:\Documents and Settings\admin\Cookies\admin@weborama[1].txt

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : [email protected][2].txt

TAC Rating : 3

Category : Data Miner

Comment :

Value : C:\Documents and Settings\admin\Cookies\[email protected][2].txt

 

Tracking Cookie Object Recognized!

Type : IECache Entry

Data : system@tripod[1].txt

TAC Rating : 3

Category : Data Miner

Comment :

Value : C:\Documents and Settings\LocalService\Cookies\system@tripod[1].txt

 

Disk Scan Result for C:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 82

 

 

Scanning Hosts file......

Hosts file location:"C:\WINXP\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Hosts file scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

1 entries scanned.

New critical objects:0

Objects found so far: 82

 

 

 

 

Performing conditional scans...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Adware.BHO(generic) Object Recognized!

Type : Regkey

Data :

TAC Rating : 3

Category : Adware

Comment :

Rootkey : HKEY_CURRENT_USER

Object : software\search toolbar corp

 

Adware.Searchcolours Object Recognized!

Type : Folder

TAC Rating : 4

Category : Adware

Comment : Adware.Searchcolours

Object : C:\Program Files\VSAdd-in

 

Adware.AdMedia Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Adware

Comment :

Rootkey : HKEY_CURRENT_USER

Object : software\avenue media

 

Adware.AdMedia Object Recognized!

Type : Regkey

Data :

TAC Rating : 10

Category : Adware

Comment :

Rootkey : HKEY_LOCAL_MACHINE

Object : software\mm

 

DyFuCA Object Recognized!

Type : RegValue

Data :

TAC Rating : 3

Category : Malware

Comment :

Rootkey : HKEY_CURRENT_USER

Object : software\microsoft\internet explorer\urlsearchhooks

Value : _{CFBFAE00-17A6-11D0-99CB-00C04FD64497}

 

Conditional scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 5

Objects found so far: 87

 

13:38:24 Scan Complete

 

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:22:03.672

Objects scanned:144849

Objects identified:60

Objects ignored:0

New critical objects:60

 

Le log Blacklight :

 

12/28/06 14:27:28 [info]: BlackLight Engine 1.0.47 initialized

12/28/06 14:27:28 [info]: OS: 5.1 build 2600 (Service Pack 2)

12/28/06 14:27:34 [Note]: 7019 4

12/28/06 14:27:34 [Note]: 7005 0

12/28/06 14:27:51 [Note]: 7006 0

12/28/06 14:27:51 [Note]: 7011 328

12/28/06 14:27:51 [Note]: 7026 0

12/28/06 14:27:51 [Note]: 7026 0

12/28/06 14:28:06 [Note]: FSRAW library version 1.7.1020

12/28/06 14:34:57 [Note]: 2000 1012

12/28/06 14:34:57 [Note]: 2000 1012

12/28/06 14:34:57 [Note]: 2000 1012

12/28/06 15:16:54 [Note]: 7007 0

 

 

Au deuxième scan Ad-aware, il ne me trouve plus rien. C'est donc que l'ordinateur n'est plus infecté?

Je repasse un coup de Bitdefender pour confirmer? (Mode sans échec?)

Modifié le 28 décembre 2006 par Zoin

[Zoin]

(Re)Bonjour

 

Pour vérifier, j'ai refait un scan complet avec BitDefender (comme le PC reste très très lent). Voila le log du scan (sachant que la restauration du système est désactivée) :

 

//-----------------------------------------------------------------

//

// Product: BitDefender 9 Internet Security

// Version: 9.0

//

// Créé le: 28/12/2006 18:04:10

//

//-----------------------------------------------------------------

 

 

Statistiques

 

Chemin cible: C:\

Dossiers : 4024

Fichiers : 415132

Archives : 8092

Fichiers empaquetés : 46363

Virus trouvés : 8

Fichiers infectés : 714

Alertes : 0

Fichiers suspects : 0

Fichiers désinfectés : 0

Fichiers effacés : 704

Fichiers copiés : 0

Fichiers déplacés : 0

Fichiers renommés : 0

Erreurs I/O : 337

Temps d'analyse := 01:24:20

Fichiers/seconde :82

 

Définitions virus : 387766

Plugins d'analyse : 16

Plugins archives : 41

Plug-ins décompression : 6

Plug-ins messagerie : 6

Plug-ins système : 5

 

Options d'analyse

 

Détection

[X] Analyser le secteur de boot

[X] Analyser les archives

[X] Analyser les fichiers en paquets

[X] Analyser la messagerie

 

Masque fichiers

[ ] Programmes

[X] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

 

Action

 

Objets infectés

[ ] Ignorer

[X] Désinfecter

[ ] Effacer

[ ] Copier

[ ] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Seconde action

[ ] Ignorer

[X] Effacer

[ ] Copier

[ ] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Options d'analyse

[X] Activer les alertes

[X] Activer l'heuristique

[ ] Afficher tous les fichiers dans le journal

[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1167325450.log

 

 

Sommaire :

 

C:\Documents and Settings\celine\Local Settings\Temp\bkftbuup.exe Détecté: Adware.SearchColours.A

C:\Documents and Settings\celine\Local Settings\Temp\cvycqwos.exe Détecté: Adware.Agent.AT

C:\Documents and Settings\celine\Local Settings\Temp\jikctifb.exe Détecté: Adware.SearchColours.A

C:\Documents and Settings\celine\Local Settings\Temp\tneilvxp.exe Détecté: Adware.Agent.AT

C:\Documents and Settings\celine\Local Settings\Temp\vrgrgems.exe Détecté: Adware.SearchColours.A

C:\Documents and Settings\celine\Local Settings\Temp\wwivbbjo.exe Détecté: Adware.SearchColours.A

C:\Documents and Settings\celine\Local Settings\Temp\xytaweds.exe Détecté: Adware.Agent.AT

C:\Documents and Settings\celine\Local Settings\Temp\yqbblwin.exe Détecté: Adware.SearchColours.A

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0011591.exe=>(RAR Sfx o)=>mmxrx2.exe Infecté avec: Trojan.Downloader.Vb.JL

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0011591.exe=>(RAR Sfx o)=>mmxrx2.exe Désinfection impossible

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0011591.exe=>(RAR Sfx o)=>mmxrx2.exe Effacé

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0011591.exe=>(RAR Sfx o) Mise à jour impossible

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0011591.exe=>(RAR Sfx o)=>rawr.exe Infecté avec: BehavesLike:Trojan.LowZones

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0011591.exe=>(RAR Sfx o)=>rawr.exe Désinfection impossible

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0011591.exe=>(RAR Sfx o)=>rawr.exe Effacé

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0011591.exe=>(RAR Sfx o) Mise à jour impossible

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0012591.exe=>(RAR Sfx o)=>mmxrx2.exe Infecté avec: Trojan.Downloader.Vb.JL

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0012591.exe=>(RAR Sfx o)=>mmxrx2.exe Désinfection impossible

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0012591.exe=>(RAR Sfx o)=>mmxrx2.exe Effacé

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0012591.exe=>(RAR Sfx o) Mise à jour impossible

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0012591.exe=>(RAR Sfx o)=>rawr.exe Infecté avec: BehavesLike:Trojan.LowZones

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0012591.exe=>(RAR Sfx o)=>rawr.exe Désinfection impossible

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0012591.exe=>(RAR Sfx o)=>rawr.exe Effacé

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0012591.exe=>(RAR Sfx o) Mise à jour impossible

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0012591.exe=>(RAR Sfx o)=>is.exe Infecté avec: Dropped:Trojan.Downloader.ConHook.M

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0012591.exe=>(RAR Sfx o)=>is.exe Désinfection impossible

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0012591.exe=>(RAR Sfx o)=>is.exe Effacé

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0012591.exe=>(RAR Sfx o) Mise à jour impossible

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0014591.exe=>(RAR Sfx o)=>mmxrx2.exe Infecté avec: Trojan.Downloader.Vb.JL

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0014591.exe=>(RAR Sfx o)=>mmxrx2.exe Désinfection impossible

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0014591.exe=>(RAR Sfx o)=>mmxrx2.exe Effacé

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0014591.exe=>(RAR Sfx o) Mise à jour impossible

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0014591.exe=>(RAR Sfx o)=>rawr.exe Infecté avec: BehavesLike:Trojan.LowZones

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0014591.exe=>(RAR Sfx o)=>rawr.exe Désinfection impossible

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0014591.exe=>(RAR Sfx o)=>rawr.exe Effacé

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0014591.exe=>(RAR Sfx o) Mise à jour impossible

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0014591.exe=>(RAR Sfx o)=>is.exe Infecté avec: Dropped:Trojan.Downloader.ConHook.M

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0014591.exe=>(RAR Sfx o)=>is.exe Désinfection impossible

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0014591.exe=>(RAR Sfx o)=>is.exe Effacé

C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912}\RP22\A0014591.exe=>(RAR Sfx o) Mise à jour impossible

C:\WINXP\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N76M1904NetInstaller.exe Détecté: Application.Downloader.Winfixer.A

C:\WINXP\Downloaded Program Files\UWA6PV_0001_N76M1904NetInstaller.exe Détecté: Application.Downloader.Winfixer.A

C:\WINXP\system32\fmvqjhdg.exe Infecté avec: Trojan.Agent.ACL

C:\WINXP\system32\fmvqjhdg.exe Désinfection impossible

C:\WINXP\system32\fmvqjhdg.exe Effacé

C:\WINXP\Temp\tmp1001 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1001 Désinfection impossible

C:\WINXP\Temp\tmp1001 Effacé

C:\WINXP\Temp\tmp1002 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1002 Désinfection impossible

C:\WINXP\Temp\tmp1002 Effacé

C:\WINXP\Temp\tmp1005 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1005 Désinfection impossible

C:\WINXP\Temp\tmp1005 Effacé

C:\WINXP\Temp\tmp1006 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1006 Désinfection impossible

C:\WINXP\Temp\tmp1006 Effacé

C:\WINXP\Temp\tmp1007 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1007 Désinfection impossible

C:\WINXP\Temp\tmp1007 Effacé

C:\WINXP\Temp\tmp100a Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp100a Désinfection impossible

C:\WINXP\Temp\tmp100a Effacé

C:\WINXP\Temp\tmp100b Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp100b Désinfection impossible

C:\WINXP\Temp\tmp100b Effacé

C:\WINXP\Temp\tmp100d Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp100d Désinfection impossible

C:\WINXP\Temp\tmp100d Effacé

C:\WINXP\Temp\tmp100e Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp100e Désinfection impossible

C:\WINXP\Temp\tmp100e Effacé

C:\WINXP\Temp\tmp100f Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp100f Désinfection impossible

C:\WINXP\Temp\tmp100f Effacé

C:\WINXP\Temp\tmp1010 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1010 Désinfection impossible

C:\WINXP\Temp\tmp1010 Effacé

C:\WINXP\Temp\tmp1012 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1012 Désinfection impossible

C:\WINXP\Temp\tmp1012 Effacé

C:\WINXP\Temp\tmp1013 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1013 Désinfection impossible

C:\WINXP\Temp\tmp1013 Effacé

C:\WINXP\Temp\tmp1016 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1016 Désinfection impossible

C:\WINXP\Temp\tmp1016 Effacé

C:\WINXP\Temp\tmp1017 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1017 Désinfection impossible

C:\WINXP\Temp\tmp1017 Effacé

C:\WINXP\Temp\tmp1018 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1018 Désinfection impossible

C:\WINXP\Temp\tmp1018 Effacé

C:\WINXP\Temp\tmp101a Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp101a Désinfection impossible

C:\WINXP\Temp\tmp101a Effacé

C:\WINXP\Temp\tmp101b Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp101b Désinfection impossible

C:\WINXP\Temp\tmp101b Effacé

C:\WINXP\Temp\tmp101c Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp101c Désinfection impossible

C:\WINXP\Temp\tmp101c Effacé

C:\WINXP\Temp\tmp101e Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp101e Désinfection impossible

C:\WINXP\Temp\tmp101e Effacé

C:\WINXP\Temp\tmp1020 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1020 Désinfection impossible

C:\WINXP\Temp\tmp1020 Effacé

C:\WINXP\Temp\tmp1021 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1021 Désinfection impossible

C:\WINXP\Temp\tmp1021 Effacé

C:\WINXP\Temp\tmp1022 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1022 Désinfection impossible

C:\WINXP\Temp\tmp1022 Effacé

C:\WINXP\Temp\tmp1023 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1023 Désinfection impossible

C:\WINXP\Temp\tmp1023 Effacé

C:\WINXP\Temp\tmp1025 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1025 Désinfection impossible

C:\WINXP\Temp\tmp1025 Effacé

C:\WINXP\Temp\tmp1028 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1028 Désinfection impossible

C:\WINXP\Temp\tmp1028 Effacé

C:\WINXP\Temp\tmp1029 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1029 Désinfection impossible

C:\WINXP\Temp\tmp1029 Effacé

C:\WINXP\Temp\tmp102a Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp102a Désinfection impossible

C:\WINXP\Temp\tmp102a Effacé

C:\WINXP\Temp\tmp102c Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp102c Désinfection impossible

C:\WINXP\Temp\tmp102c Effacé

C:\WINXP\Temp\tmp102d Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp102d Désinfection impossible

C:\WINXP\Temp\tmp102d Effacé

C:\WINXP\Temp\tmp102e Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp102e Désinfection impossible

C:\WINXP\Temp\tmp102e Effacé

C:\WINXP\Temp\tmp1030 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1030 Désinfection impossible

C:\WINXP\Temp\tmp1030 Effacé

C:\WINXP\Temp\tmp1031 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1031 Désinfection impossible

C:\WINXP\Temp\tmp1031 Effacé

C:\WINXP\Temp\tmp1034 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1034 Désinfection impossible

C:\WINXP\Temp\tmp1034 Effacé

C:\WINXP\Temp\tmp1035 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1035 Désinfection impossible

C:\WINXP\Temp\tmp1035 Effacé

C:\WINXP\Temp\tmp1037 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1037 Désinfection impossible

C:\WINXP\Temp\tmp1037 Effacé

C:\WINXP\Temp\tmp1038 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1038 Désinfection impossible

C:\WINXP\Temp\tmp1038 Effacé

C:\WINXP\Temp\tmp1039 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1039 Désinfection impossible

C:\WINXP\Temp\tmp1039 Effacé

C:\WINXP\Temp\tmp103b Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp103b Désinfection impossible

C:\WINXP\Temp\tmp103b Effacé

C:\WINXP\Temp\tmp103d Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp103d Désinfection impossible

C:\WINXP\Temp\tmp103d Effacé

C:\WINXP\Temp\tmp103f Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp103f Désinfection impossible

C:\WINXP\Temp\tmp103f Effacé

C:\WINXP\Temp\tmp1040 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1040 Désinfection impossible

C:\WINXP\Temp\tmp1040 Effacé

C:\WINXP\Temp\tmp1042 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1042 Désinfection impossible

C:\WINXP\Temp\tmp1042 Effacé

C:\WINXP\Temp\tmp1043 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1043 Désinfection impossible

C:\WINXP\Temp\tmp1043 Effacé

C:\WINXP\Temp\tmp1044 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1044 Désinfection impossible

C:\WINXP\Temp\tmp1044 Effacé

C:\WINXP\Temp\tmp1045 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1045 Désinfection impossible

C:\WINXP\Temp\tmp1045 Effacé

C:\WINXP\Temp\tmp1047 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1047 Désinfection impossible

C:\WINXP\Temp\tmp1047 Effacé

C:\WINXP\Temp\tmp1048 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1048 Désinfection impossible

C:\WINXP\Temp\tmp1048 Effacé

C:\WINXP\Temp\tmp104a Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp104a Désinfection impossible

C:\WINXP\Temp\tmp104a Effacé

C:\WINXP\Temp\tmp104b Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp104b Désinfection impossible

C:\WINXP\Temp\tmp104b Effacé

C:\WINXP\Temp\tmp104c Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp104c Désinfection impossible

C:\WINXP\Temp\tmp104c Effacé

C:\WINXP\Temp\tmp104e Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp104e Désinfection impossible

C:\WINXP\Temp\tmp104e Effacé

C:\WINXP\Temp\tmp1051 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1051 Désinfection impossible

C:\WINXP\Temp\tmp1051 Effacé

C:\WINXP\Temp\tmp1052 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1052 Désinfection impossible

C:\WINXP\Temp\tmp1052 Effacé

C:\WINXP\Temp\tmp1053 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1053 Désinfection impossible

C:\WINXP\Temp\tmp1053 Effacé

C:\WINXP\Temp\tmp1056 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1056 Désinfection impossible

C:\WINXP\Temp\tmp1056 Effacé

C:\WINXP\Temp\tmp1057 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1057 Désinfection impossible

C:\WINXP\Temp\tmp1057 Effacé

C:\WINXP\Temp\tmp1059 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1059 Désinfection impossible

C:\WINXP\Temp\tmp1059 Effacé

C:\WINXP\Temp\tmp105a Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp105a Désinfection impossible

C:\WINXP\Temp\tmp105a Effacé

C:\WINXP\Temp\tmp105e Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp105e Désinfection impossible

C:\WINXP\Temp\tmp105e Effacé

C:\WINXP\Temp\tmp105f Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp105f Désinfection impossible

C:\WINXP\Temp\tmp105f Effacé

C:\WINXP\Temp\tmp1060 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1060 Désinfection impossible

C:\WINXP\Temp\tmp1060 Effacé

C:\WINXP\Temp\tmp1063 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1063 Désinfection impossible

C:\WINXP\Temp\tmp1063 Effacé

C:\WINXP\Temp\tmp1064 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1064 Désinfection impossible

C:\WINXP\Temp\tmp1064 Effacé

C:\WINXP\Temp\tmp1066 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1066 Désinfection impossible

C:\WINXP\Temp\tmp1066 Effacé

C:\WINXP\Temp\tmp1068 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1068 Désinfection impossible

C:\WINXP\Temp\tmp1068 Effacé

C:\WINXP\Temp\tmp106a Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp106a Désinfection impossible

C:\WINXP\Temp\tmp106a Effacé

C:\WINXP\Temp\tmp106c Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp106c Désinfection impossible

C:\WINXP\Temp\tmp106c Effacé

C:\WINXP\Temp\tmp106d Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp106d Désinfection impossible

C:\WINXP\Temp\tmp106d Effacé

C:\WINXP\Temp\tmp106e Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp106e Désinfection impossible

C:\WINXP\Temp\tmp106e Effacé

C:\WINXP\Temp\tmp1071 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1071 Désinfection impossible

C:\WINXP\Temp\tmp1071 Effacé

C:\WINXP\Temp\tmp1072 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1072 Désinfection impossible

C:\WINXP\Temp\tmp1072 Effacé

C:\WINXP\Temp\tmp1073 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1073 Désinfection impossible

C:\WINXP\Temp\tmp1073 Effacé

C:\WINXP\Temp\tmp1076 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1076 Désinfection impossible

C:\WINXP\Temp\tmp1076 Effacé

C:\WINXP\Temp\tmp1077 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1077 Désinfection impossible

C:\WINXP\Temp\tmp1077 Effacé

C:\WINXP\Temp\tmp107a Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp107a Désinfection impossible

C:\WINXP\Temp\tmp107a Effacé

C:\WINXP\Temp\tmp107b Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp107b Désinfection impossible

C:\WINXP\Temp\tmp107b Effacé

C:\WINXP\Temp\tmp107e Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp107e Désinfection impossible

C:\WINXP\Temp\tmp107e Effacé

C:\WINXP\Temp\tmp1081 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1081 Désinfection impossible

C:\WINXP\Temp\tmp1081 Effacé

C:\WINXP\Temp\tmp1082 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1082 Désinfection impossible

C:\WINXP\Temp\tmp1082 Effacé

C:\WINXP\Temp\tmp1084 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1084 Désinfection impossible

C:\WINXP\Temp\tmp1084 Effacé

C:\WINXP\Temp\tmp1085 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1085 Désinfection impossible

C:\WINXP\Temp\tmp1085 Effacé

C:\WINXP\Temp\tmp1086 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1086 Désinfection impossible

C:\WINXP\Temp\tmp1086 Effacé

C:\WINXP\Temp\tmp1087 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1087 Désinfection impossible

C:\WINXP\Temp\tmp1087 Effacé

C:\WINXP\Temp\tmp1089 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1089 Désinfection impossible

C:\WINXP\Temp\tmp1089 Effacé

C:\WINXP\Temp\tmp108c Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp108c Désinfection impossible

C:\WINXP\Temp\tmp108c Effacé

C:\WINXP\Temp\tmp108d Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp108d Désinfection impossible

C:\WINXP\Temp\tmp108d Effacé

C:\WINXP\Temp\tmp108f Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp108f Désinfection impossible

C:\WINXP\Temp\tmp108f Effacé

C:\WINXP\Temp\tmp1090 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1090 Désinfection impossible

C:\WINXP\Temp\tmp1090 Effacé

C:\WINXP\Temp\tmp1091 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1091 Désinfection impossible

C:\WINXP\Temp\tmp1091 Effacé

C:\WINXP\Temp\tmp1092 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1092 Désinfection impossible

C:\WINXP\Temp\tmp1092 Effacé

C:\WINXP\Temp\tmp1093 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1093 Désinfection impossible

C:\WINXP\Temp\tmp1093 Effacé

C:\WINXP\Temp\tmp1095 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1095 Désinfection impossible

C:\WINXP\Temp\tmp1095 Effacé

C:\WINXP\Temp\tmp1097 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1097 Désinfection impossible

C:\WINXP\Temp\tmp1097 Effacé

C:\WINXP\Temp\tmp1098 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1098 Désinfection impossible

C:\WINXP\Temp\tmp1098 Effacé

C:\WINXP\Temp\tmp1099 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp1099 Désinfection impossible

C:\WINXP\Temp\tmp1099 Effacé

C:\WINXP\Temp\tmp109a Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp109a Désinfection impossible

C:\WINXP\Temp\tmp109a Effacé

C:\WINXP\Temp\tmp109c Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp109c Désinfection impossible

C:\WINXP\Temp\tmp109c Effacé

C:\WINXP\Temp\tmp109d Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp109d Désinfection impossible

C:\WINXP\Temp\tmp109d Effacé

C:\WINXP\Temp\tmp109e Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp109e Désinfection impossible

C:\WINXP\Temp\tmp109e Effacé

C:\WINXP\Temp\tmp109f Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp109f Désinfection impossible

C:\WINXP\Temp\tmp109f Effacé

C:\WINXP\Temp\tmp10a2 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp10a2 Désinfection impossible

C:\WINXP\Temp\tmp10a2 Effacé

C:\WINXP\Temp\tmp10a3 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp10a3 Désinfection impossible

C:\WINXP\Temp\tmp10a3 Effacé

C:\WINXP\Temp\tmp10a6 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp10a6 Désinfection impossible

C:\WINXP\Temp\tmp10a6 Effacé

C:\WINXP\Temp\tmp10a7 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp10a7 Désinfection impossible

C:\WINXP\Temp\tmp10a7 Effacé

C:\WINXP\Temp\tmp10a9 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp10a9 Désinfection impossible

C:\WINXP\Temp\tmp10a9 Effacé

C:\WINXP\Temp\tmp10aa Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp10aa Désinfection impossible

C:\WINXP\Temp\tmp10aa Effacé

C:\WINXP\Temp\tmp10ab Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp10ab Désinfection impossible

C:\WINXP\Temp\tmp10ab Effacé

C:\WINXP\Temp\tmp10ac Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp10ac Désinfection impossible

C:\WINXP\Temp\tmp10ac Effacé

C:\WINXP\Temp\tmp10ae Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp10ae Désinfection impossible

C:\WINXP\Temp\tmp10ae Effacé

C:\WINXP\Temp\tmp10af Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp10af Désinfection impossible

C:\WINXP\Temp\tmp10af Effacé

C:\WINXP\Temp\tmp10b1 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp10b1 Désinfection impossible

C:\WINXP\Temp\tmp10b1 Effacé

C:\WINXP\Temp\tmp10b2 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp10b2 Désinfection impossible

C:\WINXP\Temp\tmp10b2 Effacé

C:\WINXP\Temp\tmp10b3 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp10b3 Désinfection impossible

C:\WINXP\Temp\tmp10b3 Effacé

C:\WINXP\Temp\tmp10b4 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp10b4 Désinfection impossible

C:\WINXP\Temp\tmp10b4 Effacé

C:\WINXP\Temp\tmp10b6 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmp10b6 Désinfection impossible

C:\WINXP\Temp\tmp10b6 Effacé

C:\WINXP\Temp\tmpc5e Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc5e Désinfection impossible

C:\WINXP\Temp\tmpc5e Effacé

C:\WINXP\Temp\tmpc5f Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc5f Désinfection impossible

C:\WINXP\Temp\tmpc5f Effacé

C:\WINXP\Temp\tmpc62 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc62 Désinfection impossible

C:\WINXP\Temp\tmpc62 Effacé

C:\WINXP\Temp\tmpc64 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc64 Désinfection impossible

C:\WINXP\Temp\tmpc64 Effacé

C:\WINXP\Temp\tmpc65 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc65 Désinfection impossible

C:\WINXP\Temp\tmpc65 Effacé

C:\WINXP\Temp\tmpc66 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc66 Désinfection impossible

C:\WINXP\Temp\tmpc66 Effacé

C:\WINXP\Temp\tmpc69 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc69 Désinfection impossible

C:\WINXP\Temp\tmpc69 Effacé

C:\WINXP\Temp\tmpc6b Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc6b Désinfection impossible

C:\WINXP\Temp\tmpc6b Effacé

C:\WINXP\Temp\tmpc6d Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc6d Désinfection impossible

C:\WINXP\Temp\tmpc6d Effacé

C:\WINXP\Temp\tmpc6e Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc6e Désinfection impossible

C:\WINXP\Temp\tmpc6e Effacé

C:\WINXP\Temp\tmpc70 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc70 Désinfection impossible

C:\WINXP\Temp\tmpc70 Effacé

C:\WINXP\Temp\tmpc72 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc72 Désinfection impossible

C:\WINXP\Temp\tmpc72 Effacé

C:\WINXP\Temp\tmpc73 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc73 Désinfection impossible

C:\WINXP\Temp\tmpc73 Effacé

C:\WINXP\Temp\tmpc74 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc74 Désinfection impossible

C:\WINXP\Temp\tmpc74 Effacé

C:\WINXP\Temp\tmpc76 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc76 Désinfection impossible

C:\WINXP\Temp\tmpc76 Effacé

C:\WINXP\Temp\tmpc77 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc77 Désinfection impossible

C:\WINXP\Temp\tmpc77 Effacé

C:\WINXP\Temp\tmpc78 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc78 Désinfection impossible

C:\WINXP\Temp\tmpc78 Effacé

C:\WINXP\Temp\tmpc7b Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc7b Désinfection impossible

C:\WINXP\Temp\tmpc7b Effacé

C:\WINXP\Temp\tmpc7c Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc7c Désinfection impossible

C:\WINXP\Temp\tmpc7c Effacé

C:\WINXP\Temp\tmpc7e Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc7e Désinfection impossible

C:\WINXP\Temp\tmpc7e Effacé

C:\WINXP\Temp\tmpc7f Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc7f Désinfection impossible

C:\WINXP\Temp\tmpc7f Effacé

C:\WINXP\Temp\tmpc80 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc80 Désinfection impossible

C:\WINXP\Temp\tmpc80 Effacé

C:\WINXP\Temp\tmpc82 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc82 Désinfection impossible

C:\WINXP\Temp\tmpc82 Effacé

C:\WINXP\Temp\tmpc83 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc83 Désinfection impossible

C:\WINXP\Temp\tmpc83 Effacé

C:\WINXP\Temp\tmpc85 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc85 Désinfection impossible

C:\WINXP\Temp\tmpc85 Effacé

C:\WINXP\Temp\tmpc86 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc86 Désinfection impossible

C:\WINXP\Temp\tmpc86 Effacé

C:\WINXP\Temp\tmpc88 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc88 Désinfection impossible

C:\WINXP\Temp\tmpc88 Effacé

C:\WINXP\Temp\tmpc89 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc89 Désinfection impossible

C:\WINXP\Temp\tmpc89 Effacé

C:\WINXP\Temp\tmpc8c Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc8c Désinfection impossible

C:\WINXP\Temp\tmpc8c Effacé

C:\WINXP\Temp\tmpc8d Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc8d Désinfection impossible

C:\WINXP\Temp\tmpc8d Effacé

C:\WINXP\Temp\tmpc8f Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc8f Désinfection impossible

C:\WINXP\Temp\tmpc8f Effacé

C:\WINXP\Temp\tmpc90 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc90 Désinfection impossible

C:\WINXP\Temp\tmpc90 Effacé

C:\WINXP\Temp\tmpc92 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc92 Désinfection impossible

C:\WINXP\Temp\tmpc92 Effacé

C:\WINXP\Temp\tmpc93 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc93 Désinfection impossible

C:\WINXP\Temp\tmpc93 Effacé

C:\WINXP\Temp\tmpc95 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc95 Désinfection impossible

C:\WINXP\Temp\tmpc95 Effacé

C:\WINXP\Temp\tmpc96 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc96 Désinfection impossible

C:\WINXP\Temp\tmpc96 Effacé

C:\WINXP\Temp\tmpc97 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc97 Désinfection impossible

C:\WINXP\Temp\tmpc97 Effacé

C:\WINXP\Temp\tmpc98 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc98 Désinfection impossible

C:\WINXP\Temp\tmpc98 Effacé

C:\WINXP\Temp\tmpc9a Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc9a Désinfection impossible

C:\WINXP\Temp\tmpc9a Effacé

C:\WINXP\Temp\tmpc9d Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc9d Désinfection impossible

C:\WINXP\Temp\tmpc9d Effacé

C:\WINXP\Temp\tmpc9e Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc9e Désinfection impossible

C:\WINXP\Temp\tmpc9e Effacé

C:\WINXP\Temp\tmpc9f Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpc9f Désinfection impossible

C:\WINXP\Temp\tmpc9f Effacé

C:\WINXP\Temp\tmpca2 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpca2 Désinfection impossible

C:\WINXP\Temp\tmpca2 Effacé

C:\WINXP\Temp\tmpca4 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpca4 Désinfection impossible

C:\WINXP\Temp\tmpca4 Effacé

C:\WINXP\Temp\tmpca5 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpca5 Désinfection impossible

C:\WINXP\Temp\tmpca5 Effacé

C:\WINXP\Temp\tmpca6 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpca6 Désinfection impossible

C:\WINXP\Temp\tmpca6 Effacé

C:\WINXP\Temp\tmpca8 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpca8 Désinfection impossible

C:\WINXP\Temp\tmpca8 Effacé

C:\WINXP\Temp\tmpca9 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpca9 Désinfection impossible

C:\WINXP\Temp\tmpca9 Effacé

C:\WINXP\Temp\tmpcac Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcac Désinfection impossible

C:\WINXP\Temp\tmpcac Effacé

C:\WINXP\Temp\tmpcad Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcad Désinfection impossible

C:\WINXP\Temp\tmpcad Effacé

C:\WINXP\Temp\tmpcaf Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcaf Désinfection impossible

C:\WINXP\Temp\tmpcaf Effacé

C:\WINXP\Temp\tmpcb0 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcb0 Désinfection impossible

C:\WINXP\Temp\tmpcb0 Effacé

C:\WINXP\Temp\tmpcb1 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcb1 Désinfection impossible

C:\WINXP\Temp\tmpcb1 Effacé

C:\WINXP\Temp\tmpcb4 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcb4 Désinfection impossible

C:\WINXP\Temp\tmpcb4 Effacé

C:\WINXP\Temp\tmpcb5 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcb5 Désinfection impossible

C:\WINXP\Temp\tmpcb5 Effacé

C:\WINXP\Temp\tmpcb6 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcb6 Désinfection impossible

C:\WINXP\Temp\tmpcb6 Effacé

C:\WINXP\Temp\tmpcb7 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcb7 Désinfection impossible

C:\WINXP\Temp\tmpcb7 Effacé

C:\WINXP\Temp\tmpcb9 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcb9 Désinfection impossible

C:\WINXP\Temp\tmpcb9 Effacé

C:\WINXP\Temp\tmpcba Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcba Désinfection impossible

C:\WINXP\Temp\tmpcba Effacé

C:\WINXP\Temp\tmpcbc Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcbc Désinfection impossible

C:\WINXP\Temp\tmpcbc Effacé

C:\WINXP\Temp\tmpcbd Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcbd Désinfection impossible

C:\WINXP\Temp\tmpcbd Effacé

C:\WINXP\Temp\tmpcbe Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcbe Désinfection impossible

C:\WINXP\Temp\tmpcbe Effacé

C:\WINXP\Temp\tmpcc0 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcc0 Désinfection impossible

C:\WINXP\Temp\tmpcc0 Effacé

C:\WINXP\Temp\tmpcc1 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcc1 Désinfection impossible

C:\WINXP\Temp\tmpcc1 Effacé

C:\WINXP\Temp\tmpcc4 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcc4 Désinfection impossible

C:\WINXP\Temp\tmpcc4 Effacé

C:\WINXP\Temp\tmpcc5 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcc5 Désinfection impossible

C:\WINXP\Temp\tmpcc5 Effacé

C:\WINXP\Temp\tmpcc6 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcc6 Désinfection impossible

C:\WINXP\Temp\tmpcc6 Effacé

C:\WINXP\Temp\tmpcc9 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcc9 Désinfection impossible

C:\WINXP\Temp\tmpcc9 Effacé

C:\WINXP\Temp\tmpcca Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcca Désinfection impossible

C:\WINXP\Temp\tmpcca Effacé

C:\WINXP\Temp\tmpccb Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpccb Désinfection impossible

C:\WINXP\Temp\tmpccb Effacé

C:\WINXP\Temp\tmpccd Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpccd Désinfection impossible

C:\WINXP\Temp\tmpccd Effacé

C:\WINXP\Temp\tmpcce Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcce Désinfection impossible

C:\WINXP\Temp\tmpcce Effacé

C:\WINXP\Temp\tmpccf Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpccf Désinfection impossible

C:\WINXP\Temp\tmpccf Effacé

C:\WINXP\Temp\tmpcd1 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcd1 Désinfection impossible

C:\WINXP\Temp\tmpcd1 Effacé

C:\WINXP\Temp\tmpcd2 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcd2 Désinfection impossible

C:\WINXP\Temp\tmpcd2 Effacé

C:\WINXP\Temp\tmpcd5 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcd5 Désinfection impossible

C:\WINXP\Temp\tmpcd5 Effacé

C:\WINXP\Temp\tmpcd6 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcd6 Désinfection impossible

C:\WINXP\Temp\tmpcd6 Effacé

C:\WINXP\Temp\tmpcd8 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcd8 Désinfection impossible

C:\WINXP\Temp\tmpcd8 Effacé

C:\WINXP\Temp\tmpcd9 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcd9 Désinfection impossible

C:\WINXP\Temp\tmpcd9 Effacé

C:\WINXP\Temp\tmpcdb Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcdb Désinfection impossible

C:\WINXP\Temp\tmpcdb Effacé

C:\WINXP\Temp\tmpcdc Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcdc Désinfection impossible

C:\WINXP\Temp\tmpcdc Effacé

C:\WINXP\Temp\tmpcdd Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcdd Désinfection impossible

C:\WINXP\Temp\tmpcdd Effacé

C:\WINXP\Temp\tmpcdf Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcdf Désinfection impossible

C:\WINXP\Temp\tmpcdf Effacé

C:\WINXP\Temp\tmpce0 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpce0 Désinfection impossible

C:\WINXP\Temp\tmpce0 Effacé

C:\WINXP\Temp\tmpce3 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpce3 Désinfection impossible

C:\WINXP\Temp\tmpce3 Effacé

C:\WINXP\Temp\tmpce5 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpce5 Désinfection impossible

C:\WINXP\Temp\tmpce5 Effacé

C:\WINXP\Temp\tmpce7 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpce7 Désinfection impossible

C:\WINXP\Temp\tmpce7 Effacé

C:\WINXP\Temp\tmpce9 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpce9 Désinfection impossible

C:\WINXP\Temp\tmpce9 Effacé

C:\WINXP\Temp\tmpcea Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcea Désinfection impossible

C:\WINXP\Temp\tmpcea Effacé

C:\WINXP\Temp\tmpcec Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcec Désinfection impossible

C:\WINXP\Temp\tmpcec Effacé

C:\WINXP\Temp\tmpced Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpced Désinfection impossible

C:\WINXP\Temp\tmpced Effacé

C:\WINXP\Temp\tmpcee Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcee Désinfection impossible

C:\WINXP\Temp\tmpcee Effacé

C:\WINXP\Temp\tmpcef Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcef Désinfection impossible

C:\WINXP\Temp\tmpcef Effacé

C:\WINXP\Temp\tmpcf1 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcf1 Désinfection impossible

C:\WINXP\Temp\tmpcf1 Effacé

C:\WINXP\Temp\tmpcf3 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcf3 Désinfection impossible

C:\WINXP\Temp\tmpcf3 Effacé

C:\WINXP\Temp\tmpcf5 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcf5 Désinfection impossible

C:\WINXP\Temp\tmpcf5 Effacé

C:\WINXP\Temp\tmpcf6 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcf6 Désinfection impossible

C:\WINXP\Temp\tmpcf6 Effacé

C:\WINXP\Temp\tmpcf8 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcf8 Désinfection impossible

C:\WINXP\Temp\tmpcf8 Effacé

C:\WINXP\Temp\tmpcf9 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcf9 Désinfection impossible

C:\WINXP\Temp\tmpcf9 Effacé

C:\WINXP\Temp\tmpcfa Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcfa Désinfection impossible

C:\WINXP\Temp\tmpcfa Effacé

C:\WINXP\Temp\tmpcfb Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcfb Désinfection impossible

C:\WINXP\Temp\tmpcfb Effacé

C:\WINXP\Temp\tmpcfd Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpcfd Désinfection impossible

C:\WINXP\Temp\tmpcfd Effacé

C:\WINXP\Temp\tmpd00 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd00 Désinfection impossible

C:\WINXP\Temp\tmpd00 Effacé

C:\WINXP\Temp\tmpd01 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd01 Désinfection impossible

C:\WINXP\Temp\tmpd01 Effacé

C:\WINXP\Temp\tmpd02 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd02 Désinfection impossible

C:\WINXP\Temp\tmpd02 Effacé

C:\WINXP\Temp\tmpd05 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd05 Désinfection impossible

C:\WINXP\Temp\tmpd05 Effacé

C:\WINXP\Temp\tmpd08 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd08 Désinfection impossible

C:\WINXP\Temp\tmpd08 Effacé

C:\WINXP\Temp\tmpd09 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd09 Désinfection impossible

C:\WINXP\Temp\tmpd09 Effacé

C:\WINXP\Temp\tmpd0c Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd0c Désinfection impossible

C:\WINXP\Temp\tmpd0c Effacé

C:\WINXP\Temp\tmpd0e Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd0e Désinfection impossible

C:\WINXP\Temp\tmpd0e Effacé

C:\WINXP\Temp\tmpd10 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd10 Désinfection impossible

C:\WINXP\Temp\tmpd10 Effacé

C:\WINXP\Temp\tmpd11 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd11 Désinfection impossible

C:\WINXP\Temp\tmpd11 Effacé

C:\WINXP\Temp\tmpd13 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd13 Désinfection impossible

C:\WINXP\Temp\tmpd13 Effacé

C:\WINXP\Temp\tmpd14 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd14 Désinfection impossible

C:\WINXP\Temp\tmpd14 Effacé

C:\WINXP\Temp\tmpd16 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd16 Désinfection impossible

C:\WINXP\Temp\tmpd16 Effacé

C:\WINXP\Temp\tmpd17 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd17 Désinfection impossible

C:\WINXP\Temp\tmpd17 Effacé

C:\WINXP\Temp\tmpd18 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd18 Désinfection impossible

C:\WINXP\Temp\tmpd18 Effacé

C:\WINXP\Temp\tmpd1a Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd1a Désinfection impossible

C:\WINXP\Temp\tmpd1a Effacé

C:\WINXP\Temp\tmpd1b Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd1b Désinfection impossible

C:\WINXP\Temp\tmpd1b Effacé

C:\WINXP\Temp\tmpd1d Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd1d Désinfection impossible

C:\WINXP\Temp\tmpd1d Effacé

C:\WINXP\Temp\tmpd1e Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd1e Désinfection impossible

C:\WINXP\Temp\tmpd1e Effacé

C:\WINXP\Temp\tmpd20 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd20 Désinfection impossible

C:\WINXP\Temp\tmpd20 Effacé

C:\WINXP\Temp\tmpd21 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd21 Désinfection impossible

C:\WINXP\Temp\tmpd21 Effacé

C:\WINXP\Temp\tmpd23 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd23 Désinfection impossible

C:\WINXP\Temp\tmpd23 Effacé

C:\WINXP\Temp\tmpd24 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd24 Désinfection impossible

C:\WINXP\Temp\tmpd24 Effacé

C:\WINXP\Temp\tmpd27 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd27 Désinfection impossible

C:\WINXP\Temp\tmpd27 Effacé

C:\WINXP\Temp\tmpd28 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd28 Désinfection impossible

C:\WINXP\Temp\tmpd28 Effacé

C:\WINXP\Temp\tmpd29 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd29 Désinfection impossible

C:\WINXP\Temp\tmpd29 Effacé

C:\WINXP\Temp\tmpd2b Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd2b Désinfection impossible

C:\WINXP\Temp\tmpd2b Effacé

C:\WINXP\Temp\tmpd2c Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd2c Désinfection impossible

C:\WINXP\Temp\tmpd2c Effacé

C:\WINXP\Temp\tmpd2f Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd2f Désinfection impossible

C:\WINXP\Temp\tmpd2f Effacé

C:\WINXP\Temp\tmpd30 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd30 Désinfection impossible

C:\WINXP\Temp\tmpd30 Effacé

C:\WINXP\Temp\tmpd31 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd31 Désinfection impossible

C:\WINXP\Temp\tmpd31 Effacé

C:\WINXP\Temp\tmpd32 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd32 Désinfection impossible

C:\WINXP\Temp\tmpd32 Effacé

C:\WINXP\Temp\tmpd34 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd34 Désinfection impossible

C:\WINXP\Temp\tmpd34 Effacé

C:\WINXP\Temp\tmpd35 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd35 Désinfection impossible

C:\WINXP\Temp\tmpd35 Effacé

C:\WINXP\Temp\tmpd38 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd38 Désinfection impossible

C:\WINXP\Temp\tmpd38 Effacé

C:\WINXP\Temp\tmpd39 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd39 Désinfection impossible

C:\WINXP\Temp\tmpd39 Effacé

C:\WINXP\Temp\tmpd3c Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd3c Désinfection impossible

C:\WINXP\Temp\tmpd3c Effacé

C:\WINXP\Temp\tmpd3d Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd3d Désinfection impossible

C:\WINXP\Temp\tmpd3d Effacé

C:\WINXP\Temp\tmpd3f Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd3f Désinfection impossible

C:\WINXP\Temp\tmpd3f Effacé

C:\WINXP\Temp\tmpd40 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd40 Désinfection impossible

C:\WINXP\Temp\tmpd40 Effacé

C:\WINXP\Temp\tmpd41 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd41 Désinfection impossible

C:\WINXP\Temp\tmpd41 Effacé

C:\WINXP\Temp\tmpd42 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd42 Désinfection impossible

C:\WINXP\Temp\tmpd42 Effacé

C:\WINXP\Temp\tmpd45 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd45 Désinfection impossible

C:\WINXP\Temp\tmpd45 Effacé

C:\WINXP\Temp\tmpd47 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd47 Désinfection impossible

C:\WINXP\Temp\tmpd47 Effacé

C:\WINXP\Temp\tmpd48 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd48 Désinfection impossible

C:\WINXP\Temp\tmpd48 Effacé

C:\WINXP\Temp\tmpd4a Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd4a Désinfection impossible

C:\WINXP\Temp\tmpd4a Effacé

C:\WINXP\Temp\tmpd4b Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd4b Désinfection impossible

C:\WINXP\Temp\tmpd4b Effacé

C:\WINXP\Temp\tmpd4c Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd4c Désinfection impossible

C:\WINXP\Temp\tmpd4c Effacé

C:\WINXP\Temp\tmpd4e Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd4e Désinfection impossible

C:\WINXP\Temp\tmpd4e Effacé

C:\WINXP\Temp\tmpd51 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd51 Désinfection impossible

C:\WINXP\Temp\tmpd51 Effacé

C:\WINXP\Temp\tmpd52 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd52 Désinfection impossible

C:\WINXP\Temp\tmpd52 Effacé

C:\WINXP\Temp\tmpd53 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd53 Désinfection impossible

C:\WINXP\Temp\tmpd53 Effacé

C:\WINXP\Temp\tmpd55 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd55 Désinfection impossible

C:\WINXP\Temp\tmpd55 Effacé

C:\WINXP\Temp\tmpd56 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd56 Désinfection impossible

C:\WINXP\Temp\tmpd56 Effacé

C:\WINXP\Temp\tmpd57 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd57 Désinfection impossible

C:\WINXP\Temp\tmpd57 Effacé

C:\WINXP\Temp\tmpd5b Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd5b Désinfection impossible

C:\WINXP\Temp\tmpd5b Effacé

C:\WINXP\Temp\tmpd5d Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd5d Désinfection impossible

C:\WINXP\Temp\tmpd5d Effacé

C:\WINXP\Temp\tmpd5e Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd5e Désinfection impossible

C:\WINXP\Temp\tmpd5e Effacé

C:\WINXP\Temp\tmpd61 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd61 Désinfection impossible

C:\WINXP\Temp\tmpd61 Effacé

C:\WINXP\Temp\tmpd62 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd62 Désinfection impossible

C:\WINXP\Temp\tmpd62 Effacé

C:\WINXP\Temp\tmpd63 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd63 Désinfection impossible

C:\WINXP\Temp\tmpd63 Effacé

C:\WINXP\Temp\tmpd64 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd64 Désinfection impossible

C:\WINXP\Temp\tmpd64 Effacé

C:\WINXP\Temp\tmpd67 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd67 Désinfection impossible

C:\WINXP\Temp\tmpd67 Effacé

C:\WINXP\Temp\tmpd69 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd69 Désinfection impossible

C:\WINXP\Temp\tmpd69 Effacé

C:\WINXP\Temp\tmpd6a Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd6a Désinfection impossible

C:\WINXP\Temp\tmpd6a Effacé

C:\WINXP\Temp\tmpd6d Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd6d Désinfection impossible

C:\WINXP\Temp\tmpd6d Effacé

C:\WINXP\Temp\tmpd6f Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd6f Désinfection impossible

C:\WINXP\Temp\tmpd6f Effacé

C:\WINXP\Temp\tmpd70 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd70 Désinfection impossible

C:\WINXP\Temp\tmpd70 Effacé

C:\WINXP\Temp\tmpd72 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd72 Désinfection impossible

C:\WINXP\Temp\tmpd72 Effacé

C:\WINXP\Temp\tmpd73 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd73 Désinfection impossible

C:\WINXP\Temp\tmpd73 Effacé

C:\WINXP\Temp\tmpd75 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd75 Désinfection impossible

C:\WINXP\Temp\tmpd75 Effacé

C:\WINXP\Temp\tmpd77 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd77 Désinfection impossible

C:\WINXP\Temp\tmpd77 Effacé

C:\WINXP\Temp\tmpd78 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP\Temp\tmpd78 Désinfection impossible

C:\WINXP\Temp\tmpd78 Effacé

C:\WINXP\Temp\tmpd79 Infecté avec: Trojan.Vundo.544788.DLL

C:\WINXP

[Mykerinos]

Re ...

 

Télécharge et installe CCleaner Basic.

• Tutoriel par Patarien.
  

Télécharge DelDomains.inf (de Mike Burgess, MS-MVP Windows Security) sur ton Bureau.

 

Si tu utilises FireFox : fais un clic-droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau.

• Fais un clic droit sur le fichier, puis choisis "Installer" dans le menu contextuel.
  
• Le script s'installe rapidement et aucune confirmation ne sera affichée à l'écran, c'est normal.
  

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer.
  
• Clique sur le bouton "Scan for Vundo".
  
• Lorsque le scan est complété, clique sur le bouton "Remove Vundo".
  
• Une invite te demandera si tu veux supprimer les fichiers, clique "YES".
  
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
  
• Tu verras ensuite une invite qui t'annonce que ton PC va redémarrer, clique "OK".
  
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.
  

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage. Il faut simplement suivre les instructions ci-dessus, à partir de clique sur le bouton "Scan for Vundo".

 

Lance CCleaner et fais le nettoyage comme sur le tutoriel ...

 

Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!).

 

Dans cette réponse, j'aimerais :

• un nouveau rapport HijackThis.
  
• le rapport Vundofix.
  

Modifié le 28 décembre 2006 par Mykerinos

[Zoin]

Rapport VundoFix :

A noter que pendant le Vundo, Bitdefender a détecter un virus

 

Là le CC cleaner est en train de tourner...

 

VundoFix V6.2.13

 

Checking Java version...

 

Sun Java not detected

Scan started at 10:42:57 29/12/2006

 

Listing files found while scanning....

 

C:\WINXP\Registration\smvcvdd.dll

C:\WINXP\Registration\ddvcvms.ini

C:\WINXP\Registration\ddvcvms.bak2

C:\WINXP\Registration\smvcvdd.dll

C:\WINXP\Registration\ddvcvms.ini

C:\WINXP\Registration\ddvcvms.bak2

C:\WINXP\Registration\ddvcvms.ini

C:\WINXP\Registration\ddvcvms.bak2

 

Beginning removal...

 

Attempting to delete C:\WINXP\Registration\smvcvdd.dll

C:\WINXP\Registration\smvcvdd.dll Has been deleted!

 

Attempting to delete C:\WINXP\Registration\ddvcvms.ini

C:\WINXP\Registration\ddvcvms.ini Has been deleted!

 

Attempting to delete C:\WINXP\Registration\ddvcvms.bak2

C:\WINXP\Registration\ddvcvms.bak2 Has been deleted!

 

Performing Repairs to the registry.

Done!

 

Le nouveau Hijack :

 

Logfile of HijackThis v1.99.1

Scan saved at 11:33:41, on 29/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINXP\System32\smss.exe

C:\WINXP\system32\winlogon.exe

C:\WINXP\system32\services.exe

C:\WINXP\system32\lsass.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\System32\svchost.exe

C:\WINXP\system32\spoolsv.exe

C:\WINXP\Explorer.EXE

C:\WINXP\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINXP\system32\VTTimer.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\progra~1\softwin\bitdef~1\bdswitch.exe

C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE

C:\PROGRA~1\MESSAG~1\demon.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\USB Product Driver v2.34r017\shwicon.exe

C:\WINXP\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\ScanPanel\ScnPanel.exe

C:\WINXP\system32\wuauclt.exe

C:\Documents and Settings\celine\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINXP\system32\ahtjuxwf.dll (file missing)

O2 - BHO: (no name) - {9BC958DA-2F9B-4B5B-8E84-D1CB623518D4} - C:\WINXP\Registration\smvcvdd.dll (file missing)

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe

O4 - HKLM\..\Run: [bDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"

O4 - HKLM\..\Run: [instantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h

O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\demon.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [showIcon_Module-B_USB Product Driver v2.34r017] "C:\Program Files\USB Product Driver v2.34r017\shwicon.exe" -t"Module-B\USB Product Driver v2.34r017"

O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINXP\system32\pidjypum.dll",setvm

O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...926/mcfscan.cab

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)