PC infecté [résolu]

lili80

Posté(e) le 20 septembre 2008

Auteur

- Signaler

Posté(e) le 20 septembre 2008

Bonjour ;

J'ai fait le scan avec Dr.Web CureIT, tous les fichier ont été supprimés ou désinfectés sauf un que j'ai mis en quarantaine.

Voilà le rapport Dr.Web CureIT :

eee.bat;C:\;BackDoor.Beizhu.1307;Supprimé.;

not.exe;C:\;Trojan.DownLoad.4390;Supprimé.;

ntuser.com;C:\Documents and Settings\Administrateur;Trojan.DownLoad.3726;Supprimé.;

AdbeRdr705_fra_full.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires;Win32.HLLW.Wace;Désinfecté.;

colormania_colormania_2.4_anglais_13969.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires;Win32.HLLW.Wace;Désinfecté.;

dap8.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires;Win32.HLLW.Wace;Désinfecté.;

DivXInstaller.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires;Win32.HLLW.Wace;Désinfecté.;

everestultimate350.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires;Win32.HLLW.Wace;Désinfecté.;

httrack-3.40-2.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires;Win32.HLLW.Wace;Désinfecté.;

klcodec375f.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires;Win32.HLLW.Wace;Désinfecté.;

msgr8fr.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires;Win32.HLLW.Wace;Désinfecté.;

oratoolsadd.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires;Win32.HLLW.Wace;Désinfecté.;

PDFCreator-0_9_5_setup.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires;Win32.HLLW.Wace;Désinfecté.;

RealPlayer10-5GOLD_fr.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires;Win32.HLLW.Wace;Désinfecté.;

SkypeSetup.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires;Win32.HLLW.Wace;Désinfecté.;

small-miktex-2.4.1705.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires;Win32.HLLW.Wace;Désinfecté.;

TXCSetup_1Beta6_21.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires;Win32.HLLW.Wace;Désinfecté.;

VirtualTreeviewSetup.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires;Win32.HLLW.Wace;Désinfecté.;

vlc-0.8.5-win32.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires;Win32.HLLW.Wace;Désinfecté.;

Wimpy FLV Player.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires;Win32.HLLW.Wace;Désinfecté.;

yRead1Full.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires;Win32.HLLW.Wace;Désinfecté.;

setupfre.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\avast\avast;Win32.HLLW.Wace;Désinfecté.;

install.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7;Win32.HLLW.Wace;Désinfecté.;

patch.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7;Win32.HLLW.Wace;Désinfecté.;

IBUNINST.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5;Win32.HLLW.Wace;Désinfecté.;

SETUP.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5;Win32.HLLW.Wace;Désinfecté.;

RS40ENG.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\ADOBE;Win32.HLLW.Wace;Désinfecté.;

GBAK.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN;Win32.HLLW.Wace;Désinfecté.;

GFIX.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN;Win32.HLLW.Wace;Désinfecté.;

GPRE.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN;Win32.HLLW.Wace;Désinfecté.;

GSEC.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN;Win32.HLLW.Wace;Désinfecté.;

IBConsole.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN;Win32.HLLW.Wace;Désinfecté.;

iblicense.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN;Win32.HLLW.Wace;Désinfecté.;

IBREPL.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN;Win32.HLLW.Wace;Désinfecté.;

IBReplServer.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN;Win32.HLLW.Wace;Désinfecté.;

IBReplSrvcInstall.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN;Win32.HLLW.Wace;Désinfecté.;

IBRplManager.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN;Win32.HLLW.Wace;Désinfecté.;

IBScheduler.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN;Win32.HLLW.Wace;Désinfecté.;

INSTREG.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN;Win32.HLLW.Wace;Désinfecté.;

ISQL.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\BIN;Win32.HLLW.Wace;Désinfecté.;

401comupd.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\CLIENT\Microsoft;Win32.HLLW.Wace;Désinfecté.;

IBXBCB463Upd.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\IBX;Win32.HLLW.Wace;Désinfecté.;

IBXDP463Upd.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\IBX;Win32.HLLW.Wace;Désinfecté.;

IBXDP601aUpd.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\IBX;Win32.HLLW.Wace;Désinfecté.;

IBXDP602Upd.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\IBX;Win32.HLLW.Wace;Désinfecté.;

interserver.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\InterClient\bin;Win32.HLLW.Wace;Désinfecté.;

isconfig.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\InterClient\bin;Win32.HLLW.Wace;Désinfecté.;

SETUP.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\ODBC;Win32.HLLW.Wace;Désinfecté.;

_ISDEL.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\ODBC;Win32.HLLW.Wace;Désinfecté.;

GBAK.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN;Win32.HLLW.Wace;Désinfecté.;

GFIX.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN;Win32.HLLW.Wace;Désinfecté.;

GPRE.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN;Win32.HLLW.Wace;Désinfecté.;

GSEC.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN;Win32.HLLW.Wace;Désinfecté.;

GSTAT.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN;Win32.HLLW.Wace;Désinfecté.;

IBConsole.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN;Win32.HLLW.Wace;Désinfecté.;

IBGUARD.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN;Win32.HLLW.Wace;Désinfecté.;

iblicense.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN;Win32.HLLW.Wace;Désinfecté.;

IBLOCKPR.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN;Win32.HLLW.Wace;Désinfecté.;

IBREPL.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN;Win32.HLLW.Wace;Désinfecté.;

IBReplServer.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN;Win32.HLLW.Wace;Désinfecté.;

IBReplSrvcInstall.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN;Win32.HLLW.Wace;Désinfecté.;

IBRplManager.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN;Win32.HLLW.Wace;Désinfecté.;

IBScheduler.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN;Win32.HLLW.Wace;Désinfecté.;

IBSERVER.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN;Win32.HLLW.Wace;Désinfecté.;

INSTREG.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN;Win32.HLLW.Wace;Désinfecté.;

INSTSVC.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN;Win32.HLLW.Wace;Désinfecté.;

ISQL.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\BIN;Win32.HLLW.Wace;Désinfecté.;

401comupd.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ib6.5\SERVER\Microsoft;Win32.HLLW.Wace;Désinfecté.;

jre1-2-2.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Info\Extras;Win32.HLLW.Wace;Désinfecté.;

50comupd.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Info\Extras\Comctl;Win32.HLLW.Wace;Désinfecté.;

Setup.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Info\Extras\visibroker45;Win32.HLLW.Wace;Désinfecté.;

vbver.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Info\Extras\visibroker45;Win32.HLLW.Wace;Désinfecté.;

_ISDel.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Info\Extras\visibroker45;Win32.HLLW.Wace;Désinfecté.;

instmsia.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install;Win32.HLLW.Wace;Désinfecté.;

instmsiw.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install;Win32.HLLW.Wace;Désinfecté.;

setup.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install;Win32.HLLW.Wace;Désinfecté.;

bdeadmin.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\Common\Borland Shared\BDE;Win32.HLLW.Wace;Désinfecté.;

datapump.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\Common\Borland Shared\BDE;Win32.HLLW.Wace;Désinfecté.;

DBD32.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\Common\Borland Shared\Database Desktop;Win32.HLLW.Wace;Désinfecté.;

BORdbg70.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

brc32.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

brcc32.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

CABARC.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

convert.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

D7Reg.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

D7RegClean.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

dbexplor.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

DCC32.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

etm70.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

grep.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

imagedit.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

make.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

mtsinst.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

oh.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

pce.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

scktsrvr.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

serverinfo.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

sqlmon.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

TDUMP.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

tlibimp.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

tregsvr.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

webappdbg.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

WS32.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

WSDLImp.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

xmlmapper.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Bin;Win32.HLLW.Wace;Désinfecté.;

HCRTF.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Help\Tools;Win32.HLLW.Wace;Désinfecté.;

HCW.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Help\Tools;Win32.HLLW.Wace;Désinfecté.;

bdemmcfg.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\MergeModules;Win32.HLLW.Wace;Désinfecté.;

Rave.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Rave5;Win32.HLLW.Wace;Désinfecté.;

RaveServer.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Rave5\Server;Win32.HLLW.Wace;Désinfecté.;

RaveServerConfig.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Install\program files\Borland\Delphi7\Rave5\Server;Win32.HLLW.Wace;Désinfecté.;

instmsia.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ISxpress;Win32.HLLW.Wace;Désinfecté.;

instmsiw.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ISxpress;Win32.HLLW.Wace;Désinfecté.;

setup.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ISxpress;Win32.HLLW.Wace;Désinfecté.;

MDAC_TYP.EXE;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Mdac;Win32.HLLW.Wace;Désinfecté.;

MM620D7Setup.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\ModelMaker;Win32.HLLW.Wace;Désinfecté.;

Setup.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\rdebug;Win32.HLLW.Wace;Désinfecté.;

_ISDel.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\rdebug;Win32.HLLW.Wace;Désinfecté.;

TeamSource.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\TeamSource;Win32.HLLW.Wace;Désinfecté.;

Setup.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Workshop;Win32.HLLW.Wace;Désinfecté.;

_ISDel.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Delphi 7\Workshop;Win32.HLLW.Wace;Désinfecté.;

Dreamweaver.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Dreamweaver MX 2004;Win32.HLLW.Wace;Désinfecté.;

java.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Dreamweaver MX 2004\JVM\bin;Win32.HLLW.Wace;Désinfecté.;

javac.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Dreamweaver MX 2004\JVM\bin;Win32.HLLW.Wace;Désinfecté.;

javaw.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Dreamweaver MX 2004\JVM\bin;Win32.HLLW.Wace;Désinfecté.;

keytool.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Dreamweaver MX 2004\JVM\bin;Win32.HLLW.Wace;Désinfecté.;

policytool.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Dreamweaver MX 2004\JVM\bin;Win32.HLLW.Wace;Désinfecté.;

rmid.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Dreamweaver MX 2004\JVM\bin;Win32.HLLW.Wace;Désinfecté.;

rmiregistry.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Dreamweaver MX 2004\JVM\bin;Win32.HLLW.Wace;Désinfecté.;

tnameserv.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Dreamweaver MX 2004\JVM\bin;Win32.HLLW.Wace;Désinfecté.;

Extension Manager.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Extension Manager;Win32.HLLW.Wace;Désinfecté.;

Replace.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Extension Manager;Win32.HLLW.Wace;Désinfecté.;

Fireworks.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\Macromedia\Fireworks MX 2004;Win32.HLLW.Wace;Désinfecté.;

PowerISO34.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\power ISO;Win32.HLLW.Wace;Désinfecté.;

wrar361fr.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\WINRAR;Win32.HLLW.Wace;Désinfecté.;

WinZip 10.0 Trial Setup.exe;C:\Documents and Settings\Administrateur\Bureau\utilitaires\WinZip 10 PRO + Keygen;Win32.HLLW.Wace;Désinfecté.;

real_vis_yqllyrics.rpv;C:\Program Files\Common Files\Real\visualizations;Adware.Supa.62;;

A0006765.bat;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;BackDoor.Beizhu.1307;Supprimé.;

A0006766.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Trojan.DownLoad.4390;Supprimé.;

A0006767.com;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Trojan.DownLoad.3726;Supprimé.;

A0006768.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006769.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006770.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006771.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006772.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006773.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006774.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006775.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006776.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006777.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006778.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006779.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006780.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006783.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006784.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006785.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006786.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006787.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006788.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006789.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006790.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006791.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006792.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006793.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006794.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006795.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006796.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006797.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006798.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006799.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006800.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006801.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006802.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006803.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006804.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006805.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006806.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006807.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006808.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006809.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006810.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006811.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006812.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006813.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006815.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006816.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006817.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006818.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006819.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006820.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006821.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006822.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006823.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006824.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006825.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006826.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006827.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006828.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006829.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006830.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006831.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006832.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006833.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006834.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006835.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006836.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006837.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006838.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006839.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006840.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006841.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006842.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006843.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006844.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006845.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006848.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006849.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006850.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006851.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006852.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006853.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006854.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006855.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006856.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006857.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006858.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006859.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006860.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006861.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006862.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006863.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006864.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006865.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006866.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006867.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006868.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006869.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006870.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006871.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006872.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006873.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006874.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006876.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006877.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006878.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006879.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006880.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006881.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006882.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006883.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006884.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006885.EXE;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006886.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006887.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006888.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006889.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006890.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006891.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006892.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006893.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006894.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006895.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006896.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006897.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006898.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006899.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006900.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006901.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006902.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006903.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006904.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006905.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

A0006906.exe;C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10;Win32.HLLW.Wace;Désinfecté.;

pewire.dll;C:\WINDOWS\system32;Trojan.PWS.Wsgame.7356;Supprimé.;

ringttek.exe;C:\WINDOWS\system32;Trojan.PWS.Wsgame.7205;Supprimé.;

tree.com;C:\WINDOWS\system32;Trojan.DownLoad.3731;Supprimé.;

xybzpc;C:\WINDOWS\system32;Trojan.DownLoad.3727;Supprimé.;

xyqrxa.exe;C:\WINDOWS\system32;Trojan.PWS.Gamania.13204;Supprimé.;

zqcaby.exe;C:\WINDOWS\system32;Trojan.PWS.Gamania.13204;Supprimé.;

WndHook.dll;C:\WINDOWS\system32\Com\1.1.8;Trojan.Click.20211;Supprimé.;

max1[1].exe;C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LPB0ATXP;Trojan.DownLoad.3727;Supprimé.;

Merci.

Citer

Thanos

Posté(e) le 20 septembre 2008

- Signaler

Posté(e) le 20 septembre 2008 (modifié)

salut

Très bien: DrWeb a fait du bon boulot.

A présent je vais te demander de poster ce rapport pour voir si aucun nouveau fichier infecté n'a été créé depuis (le scan est très rapide je te rassure).

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Modifié le 20 septembre 2008 par Thanos

Citer

lili80

Posté(e) le 20 septembre 2008

Auteur

- Signaler

Posté(e) le 20 septembre 2008

Les rapport de RSIT sont comme suit :

Logfile of random's system information tool (written by random/random)

Run by Administrateur at 2008-09-20 11:38:01

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 69 GB (90%) free of 76 GB

Total RAM: 759 MB (14% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:38:02, on 20/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\WINDOWS\MAKTray.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Funshion Online\Funshion\Funshion.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\MAKHKEY.EXE

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\internet explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Administrateur\Bureau\RSIT.exe

C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zhaodao123.com/?h

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: MiniFlashGetBHO - {C74E94A7-B7BD-4891-9328-455395BCC7AD} - C:\Program Files\FlashGet Network\FlashGet Mini\libMiniBHO.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [MAKTray] MAKTray.exe

O4 - HKLM\..\Run: [setRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe

O4 - HKLM\..\Run: [LayoutM] KLayMgr.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Funshion] C:\Program Files\Funshion Online\Funshion\Funshion.exe /tray

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Ê¹ÓÃÃÔÄã¿ì³µÏÂÔØ - C:\Program Files\FlashGet Network\FlashGet Mini\GetUrl.htm

O8 - Extra context menu item: Ê¹ÓÃÃÔÄã¿ì³µÏÂÔØ¸ÃÍøÒ³FLV - C:\Program Files\FlashGet Network\FlashGet Mini\FlashGetFlvdetector.htm

O8 - Extra context menu item: Ê¹ÓÃÃÔÄã¿ì³µÏÂÔØÈ«²¿Á´½Ó - C:\Program Files\FlashGet Network\FlashGet Mini\GetAllUrl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--

End of file - 6306 bytes

Registry dump

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

&Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-05-15 817936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]

Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-08-12 1437696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2002-09-10 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C74E94A7-B7BD-4891-9328-455395BCC7AD}]

MiniFlashGetBHO - C:\Program Files\FlashGet Network\FlashGet Mini\libMiniBHO.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2002-09-10 2436160]

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-05-15 817936]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2004-09-30 155648]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2004-09-30 126976]

"Smapp"=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [2003-07-30 143360]

"MAKTray"=C:\WINDOWS\MAKTray.exe [2004-08-27 287232]

"SetRefresh"=C:\Program Files\Compaq\SetRefresh\SetRefresh.exe [2003-11-20 525824]

"LayoutM"=C:\WINDOWS\KLayMgr.exe [2004-08-16 45056]

"AVG7_CC"=C:\PROGRA~1\Grisoft\AVG7\avgcc.exe [2002-09-09 358447]

"Funshion"=C:\Program Files\Funshion Online\Funshion\Funshion.exe [2008-08-22 2695168]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-08-12 21741864]

"Yahoo! Pager"=C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE [2007-08-30 4670704]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2002-09-10 171448]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-04 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxsrvc.dll [2004-09-30 344064]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Grisoft\AVG7\avginet.exe"="C:\Program Files\Grisoft\AVG7\avginet.exe:*:Enabled:avginet.exe"

"C:\Program Files\Funshion Online\Funshion\Funshion.exe"="C:\Program Files\Funshion Online\Funshion\Funshion.exe:*:Disabled:Funshion"

"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

List of files/folders created in the last three months

2008-09-20 11:38:01 ----D---- C:\rsit

2008-09-17 14:58:29 ----SHD---- C:\RECYCLER

2008-09-17 14:58:06 ----D---- C:\ComboFix

2008-09-17 11:28:17 ----D---- C:\Documents and Settings\Administrateur\Application Data\InterVideo

2008-09-17 09:14:49 ----A---- C:\WINDOWS\system32\javaws.exe

2008-09-17 09:14:49 ----A---- C:\WINDOWS\system32\javaw.exe

2008-09-17 09:14:49 ----A---- C:\WINDOWS\system32\java.exe

2008-09-17 09:08:32 ----D---- C:\WINDOWS\Sun

2008-09-17 09:08:32 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun

2008-09-16 15:01:10 ----D---- C:\WINDOWS\temp

2008-09-16 15:01:09 ----A---- C:\ComboFix.txt

2008-09-15 15:33:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2008-09-15 15:33:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2008-09-15 15:33:25 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2008-09-15 15:33:19 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$

2008-09-15 15:33:13 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2008-09-15 15:33:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$

2008-09-15 15:32:32 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2008-09-15 15:32:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$

2008-09-15 15:32:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2008-09-15 15:32:18 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2008-09-15 15:32:07 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$

2008-09-15 15:32:00 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2008-09-15 15:31:52 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$

2008-09-15 15:31:49 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$

2008-09-15 15:31:43 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$

2008-09-15 09:02:58 ----D---- C:\WINDOWS\system32\CatRoot_bak

2008-09-15 08:58:18 ----D---- C:\WINDOWS\system32\PreInstall

2008-09-15 08:58:17 ----A---- C:\WINDOWS\system32\spupdsvc.exe

2008-09-15 08:58:16 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

2008-09-15 08:58:16 ----HD---- C:\WINDOWS\$hf_mig$

2008-09-14 08:11:33 ----D---- C:\WINDOWS\erdnt

2008-07-14 13:09:18 ----N---- C:\WINDOWS\system32\tzchange.exe

2008-07-09 12:18:36 ----A---- C:\WINDOWS\system32\funshion.ini

2008-07-03 11:42:35 ----N---- C:\WINDOWS\system32\xpsp3res.dll

List of drivers

R1 Avg7RsW;AVG7 Wrap Driver; C:\WINDOWS\system32\System32\Drivers\avg7rsw.sys []

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]

R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-03 8832]

R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\system32\System32\drivers\ws2ifsl.sys []

R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-10-23 100384]

R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2004-11-16 190592]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-09-30 752093]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-04-15 612416]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]

S1 Avg7Core;AVG7 Kernel; C:\WINDOWS\system32\System32\Drivers\avg7core.sys []

S1 Avg7RsXP;AVG7 Resident Driver XP; C:\WINDOWS\system32\System32\Drivers\avg7rsxp.sys []

S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2004-08-05 46720]

S3 ac97intc;Service d'installation du pilote audio Intel® 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-18 96256]

S3 Blfp;Broadcom Advanced Server Program Driver; C:\WINDOWS\system32\DRIVERS\baspxp32.sys [2004-02-04 51584]

S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []

S3 E100B;Pilote de carte Intel ® PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]

S3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2004-08-04 161020]

S3 iAimFP0;iAimFP0; C:\WINDOWS\system32\DRIVERS\wADV01nt.sys [2004-08-04 12415]

S3 iAimFP1;iAimFP1; C:\WINDOWS\system32\DRIVERS\wADV02NT.sys [2004-08-04 12127]

S3 iAimFP2;iAimFP2; C:\WINDOWS\system32\DRIVERS\wADV05NT.sys [2004-08-04 11775]

S3 iAimFP3;iAimFP3; C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys [2004-08-04 12063]

S3 iAimFP4;iAimFP4; C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys [2004-08-04 19455]

S3 iAimFP5;iAimFP5; C:\WINDOWS\system32\DRIVERS\wADV07nt.sys [2004-08-04 11807]

S3 iAimFP6;iAimFP6; C:\WINDOWS\system32\DRIVERS\wADV08nt.sys [2004-08-04 11295]

S3 iAimFP7;iAimFP7; C:\WINDOWS\system32\DRIVERS\wADV09nt.sys [2004-08-04 11871]

S3 iAimTV0;iAimTV0; C:\WINDOWS\system32\DRIVERS\wATV01nt.sys [2004-08-04 29311]

S3 iAimTV1;iAimTV1; C:\WINDOWS\system32\DRIVERS\wATV02NT.sys [2004-08-04 19551]

S3 iAimTV3;iAimTV3; C:\WINDOWS\system32\DRIVERS\wATV04nt.sys [2004-08-04 33599]

S3 iAimTV4;iAimTV4; C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys [2004-08-04 23615]

S3 iAimTV5;iAimTV5; C:\WINDOWS\system32\DRIVERS\wATV10nt.sys [2004-08-04 25471]

S3 iAimTV6;iAimTV6; C:\WINDOWS\system32\DRIVERS\wATV06nt.sys [2004-08-04 22271]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S4 adpu320;adpu320; C:\WINDOWS\system32\system32\DRIVERS\adpu320.sys []

S4 IntelIde;IntelIde; C:\WINDOWS\system32\system32\DRIVERS\intelide.sys []

S4 Symmpi;Symmpi; C:\WINDOWS\system32\system32\DRIVERS\symmpi.sys []

List of services

R2 Avg7Alrt;AVG7 Alert Manager Server; C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe [2002-09-09 330291]

R2 Avg7UpdSvc;AVG7 Update Service; C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe [2002-09-09 39987]

R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2002-09-10 138168]

S3 hpqwmi;HP WMI Interface; C:\Program Files\HPQ\Shared\hpqwmi.exe [2004-07-27 98304]

-----------------EOF-----------------

info.txt logfile of random's system information tool 2008-09-20 11:38:02

Uninstall list

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

ÃÔÄã¿ì³µ(FlashGetMini)-1.2°æ-->C:\Program Files\FlashGet Network\FlashGet Mini\uninst.exe

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Broadcom Management Programs-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{64A77F14-0E08-4A97-A859-E93CFF428756} /l1036

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Funshion Movie on Demand-->C:\Program Files\Funshion Online\Funshion\Uninstall.exe

Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}

Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\SETUP.EXE" -l0x40c

HP ProtectTools Security Manager 1.00 C2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{914E1AB1-DCA0-4A7D-935F-B58C4B887A2B}\SETUP.exe" -l0x40c hpquninst

HP Smart Card Security for ProtectTools 5.00 D4-->C:\Program Files\Hewlett-Packard\HP Smart Card Security for ProtectTools\ahpunset.exe -{0515803B-5068-4599-8666-963E143C7381}

Intel® Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2782 PCI\VEN_8086&DEV_2582

InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL

J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Keyboard Layout Management Application-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79770F05-E3B8-4DAA-BEDB-9EBF29EAF527}\SETUP.EXE" -l0x9

MAK-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{269F596B-E679-40DD-866A-DF7182A483BF}\Setup.exe" -l0x40c

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}

Software Setup-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\COMPAQ\Software Setup\Uninst.isu" -c"C:\Program Files\COMPAQ\Software Setup\CPQUNST.DLL"

SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.EXE"

Système anti-virus AVG 7.1-->C:\Program Files\Grisoft\AVG7\setup.exe /UNINSTALL

Yahoo! Extras-->C:\PROGRA~1\Yahoo!\Common\unyext.exe

Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL

Yahoo! Internet Mail-->C:\WINDOWS\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll

Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

Security center information

AV: Système anti-virus AVG 7.1.405 (disabled) (outdated)

Environment variables

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 3, GenuineIntel

"PROCESSOR_REVISION"=0403

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Ce qui m'inquiète c'est que j'ai toujours une fenêtre publicitaire en chinois (je pense) qui s'affiche et ma page par défaut est une page en chinois aussi.

Citer

Thanos

Posté(e) le 20 septembre 2008

- Signaler

Posté(e) le 20 septembre 2008

salut

Ce qui m'inquiète c'est que j'ai toujours une fenêtre publicitaire en chinois (je pense) qui s'affiche et ma page par défaut est une page en chinois aussi.

La manip qui suit te débarrassera de la page d'accueil. Pour ce qui est de la pub chinoise, j'ai bien l'impression qu'elle est dûe à ce programme >>

Si ce n'est pas toi qui a installé Funshion Movie on Demand, passe par le Menu Démarrer > Exécuter et désinstalle le. Désinstalle aussi J2SE Runtime Environment 5.0 car c'est une ancienne version de la Console Java (tu possèdes la dernière).

1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zhaodao123.com/?h

O2 - BHO: MiniFlashGetBHO - {C74E94A7-B7BD-4891-9328-455395BCC7AD} - C:\Program Files\FlashGet Network\FlashGet Mini\libMiniBHO.dll (file missing)

O4 - HKLM\..\Run: [Funshion] C:\Program Files\Funshion Online\Funshion\Funshion.exe /tray

O8 - Extra context menu item: Ê¹ÓÃÃÔÄã¿ì³µÏÂÔØ - C:\Program Files\FlashGet Network\FlashGet Mini\GetUrl.htm

O8 - Extra context menu item: Ê¹ÓÃÃÔÄã¿ì³µÏÂÔØ¸ÃÍøÒ³FLV - C:\Program Files\FlashGet Network\FlashGet Mini\FlashGetFlvdetector.htm

O8 - Extra context menu item: Ê¹ÓÃÃÔÄã¿ì³µÏÂÔØÈ«²¿Á´½Ó - C:\Program Files\FlashGet Network\FlashGet Mini\GetAllUrl.htm

-Ferme tous les programmes et clique sur "Fix Checked"

2°) Je te propose de remplacer ton antivirus par un produit plus performant: ce n'est pas une obligation, mais je te le conseille car AVG7 n'a pas été d'un grand secours! dans l'état, le pc n'est pas protégé correctement.

Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité d'Antivir > http://forum.malekal.com/ftopic3528.php

Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! >

Voila quelques liens pour des pare-feux gratuits

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

3°) Si tu décides d'installer Antivir procède ainsi >

-Télécharge Antivir sur le bureau, mais ne le lance pas encore!

-Télécharge aussi Zone Alarm (par ex) et met le de côté.

-Désinstalle AVG7 et redémarre le pc.

-Installe Antivir et Zone Alarm.

-Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz

4°) Fais un scan du pc avec Antivir, pour cela >>

Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan".

/!\ Cela peut être long.

Sauvegarde le rapport en fin de parcours en cliquant sur le bouton "Report".

Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Move to quarantine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

Cela permet de ne pas rester à la surveiller.

Poste stp le rapport d'Antivir ainsi qu'un dernier rapport RSIT (ne poste que le rapport log.txt )

Allez courage, on touche au but

Citer

lili80

Posté(e) le 21 septembre 2008

Auteur

- Signaler

Posté(e) le 21 septembre 2008

Bonjour ;

j'ai effectué les manips que tu m'as décrites, installé antivir et zone alarme

Voilà, le rapport d'antivir :

Avira AntiVir Personal

Report file date: dimanche 21 septembre 2008 10:59

Scanning for 1627335 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Normally booted

Username: SYSTEM

Computer name: ML

Version information:

BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00

AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53

AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19

LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34

ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15

ANTIVIR2.VDF : 7.0.6.153 3341312 Bytes 12/09/2008 07:43:03

ANTIVIR3.VDF : 7.0.6.189 223744 Bytes 21/09/2008 07:43:06

Engineversion : 8.1.1.34

AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21

AESCRIPT.DLL : 8.1.0.76 319867 Bytes 21/09/2008 07:43:53

AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49

AERDL.DLL : 8.1.1.2 438644 Bytes 21/09/2008 07:43:48

AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35

AEOFFICE.DLL : 8.1.0.25 196986 Bytes 21/09/2008 07:43:39

AEHEUR.DLL : 8.1.0.59 1438071 Bytes 21/09/2008 07:43:36

AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48

AEGEN.DLL : 8.1.0.36 315764 Bytes 21/09/2008 07:43:11

AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21

AECORE.DLL : 8.1.1.11 172406 Bytes 21/09/2008 07:43:09

AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01

AVREP.DLL : 8.0.0.2 98344 Bytes 21/09/2008 07:43:07

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07

RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:,

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

Start of the scan: dimanche 21 septembre 2008 10:59

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'notepad.exe' - '1' Module(s) have been scanned

Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned

Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned

Scan process 'YAHOOM~1.EXE' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'skypePM.exe' - '1' Module(s) have been scanned

Scan process 'msmsgs.exe' - '1' Module(s) have been scanned

Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned

Scan process 'MAKHkey.exe' - '1' Module(s) have been scanned

Scan process 'Skype.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'MAKTray.exe' - '1' Module(s) have been scanned

Scan process 'SMTray.exe' - '1' Module(s) have been scanned

Scan process 'hkcmd.exe' - '1' Module(s) have been scanned

Scan process 'igfxtray.exe' - '1' Module(s) have been scanned

Scan process 'SMAgent.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

36 processes with 36 modules were scanned

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Starting to scan the registry.

The registry was scanned ( '53' files ).

Starting the file scan:

Begin scan in 'C:\'

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\0001AED8\0001C280

[DETECTION] Is the TR/Downloader.Gen Trojan

[NOTE] The file was moved to '49060d32.qua'!

C:\00025DC6\00026884

[DETECTION] Is the TR/Downloader.Gen Trojan

[NOTE] The file was moved to '49060d35.qua'!

C:\00061FBF\0006207B

[DETECTION] Is the TR/Downloader.Gen Trojan

[NOTE] The file was moved to '49060d38.qua'!

C:\Documents and Settings\Administrateur\Bureau\utilitaires\power ISO\PowerISO.rar

[0] Archive type: RAR

--> Gﾂnﾂrateur de clﾂ.exe

[DETECTION] Contains HEUR/Crypted suspicious code

[NOTE] The file was moved to '494d0ecb.qua'!

C:\RECYCLER\S-1-5-21-3413565453-3716412183-2663267578-500\Dc1.zip

[0] Archive type: ZIP

--> QooBox/Quarantine/C/00050D94/00052998.vir

[DETECTION] Is the TR/Downloader.Gen Trojan

--> QooBox/Quarantine/C/DOCUME~1/ADMINI~1/LOCALS~1/Temp/WowInitcode.dll.vir

[DETECTION] Is the TR/PSW.42564.6 Trojan

--> QooBox/Quarantine/C/Documents and Settings/All Users/Application Data/Microsoft/Dr Watson/cpush.exe.vir

[DETECTION] Contains recognition pattern of the DR/BHO.cwl.5 dropper

--> QooBox/Quarantine/C/Documents and Settings/All Users/Application Data/Microsoft/Media Player/obj/wmpobj.sys.vir

[DETECTION] Is the TR/Rootkit.Gen Trojan

--> QooBox/Quarantine/C/Documents and Settings/All Users/Application Data/Microsoft/OFFICE/USERDATA/jjrV8ldSDq.dll.vir

[DETECTION] Is the TR/BHO.Gen Trojan

--> QooBox/Quarantine/C/Documents and Settings/All Users/Application Data/Microsoft/OFFICE/USERDATA/Kq8M7jCEW1.dll.vir

[DETECTION] Is the TR/BHO.Gen Trojan

--> QooBox/Quarantine/C/Documents and Settings/All Users/Application Data/Microsoft/OFFICE/USERDATA/webbrowser_2198.dll.vir

[DETECTION] Is the TR/BHO.Gen Trojan

--> QooBox/Quarantine/C/Program Files/Microsoft Office/SYSTEM/apcdli.sys.vir

[DETECTION] Is the TR/Rootkit.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system/zyndld32080913.dll.vir

[DETECTION] Is the TR/ATRAPS.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system/zyndld32080913jt.dll.vir

[DETECTION] Is the TR/ATRAPS.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system/zyndle080913.exe.vir

[DETECTION] Is the TR/Dropper.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/adsntzt.dll.vir

[DETECTION] Is the TR/Onlinegames.tbod Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/aotoppt.dll.vir

[DETECTION] Is the TR/Hijacker.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/avicapwm.dll.vir

[DETECTION] Is the TR/PSW.Lmir.UMM Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/axbyqp.exe.vir

[1] Archive type: RSRC

--> Object

[DETECTION] Contains recognition pattern of the RKIT/Agent.AITE root kit

--> QooBox/Quarantine/C/WINDOWS/system32/biroas.dll.vir

[DETECTION] Is the TR/Spy.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/biroask.exe.vir

[DETECTION] Is the TR/PSW.Online.Osh.2 Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/bootvidgj.dll.vir

[DETECTION] Is the TR/Onlinegames.tboj Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/bzpcax.tmp.vir

[DETECTION] Is the TR/Rootkit.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/catower.dll.vir

[DETECTION] Is the TR/Hijacker.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/certmgrkd.dll.vir

[DETECTION] Is the TR/Onlinegames.tbof Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/cliconfgzx.dll.vir

[DETECTION] Is the TR/Onlinegames.tboe Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/comuidsg.dll.vir

[DETECTION] Is the TR/Onlinegames.tbok Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/dbeaf7d.sys.vir

[DETECTION] Is the TR/Onlinegames.tdeh Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/DBEAF7DC.dll.vir

[DETECTION] Is the TR/Spy.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/dispexcb.dll.vir

[DETECTION] Is the TR/Onlinegames.tbof Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/dpvvoxmh.dll.vir

[DETECTION] Is the TR/Onlinegames.tbor Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/drivers/BFDDOS.sys.vir

[DETECTION] Contains recognition pattern of the RKIT/Agent.AITE root kit

--> QooBox/Quarantine/C/WINDOWS/system32/drivers/HBKernel32.sys.vir

[DETECTION] Contains a recognition pattern of the (harmful) BDS/Agent.rnq.2 back-door program

--> QooBox/Quarantine/C/WINDOWS/system32/drivers/svchost.exe.vir

[DETECTION] Is the TR/Spy.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/eskisl.dll.vir

[DETECTION] Is the TR/Hijacker.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/explore.exe.vir

[DETECTION] Is the TR/PSW.OnlineGames.ZPL Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/HBmhly.dll.vir

[DETECTION] Is the TR/PSW.19456.47 Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/imgutilhx2.dll.vir

[DETECTION] Is the TR/Onlinegames.tbod Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/johandy.dll.vir

[DETECTION] Is the TR/Hijacker.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/jolndyo.dll.vir

[DETECTION] Is the TR/PSW.OnlineGames.ZKH.188 Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/kildh3l.dll.vir

[DETECTION] Is the TR/ATRAPS.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/lensch.dll.vir

[DETECTION] Is the TR/PSW.Online.bin Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/lweurqhx.dll.vir

[DETECTION] Is the TR/Onlinegames.tbod Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/mcromv.dll.vir

[DETECTION] Is the TR/Onlinegames.tcvv.7 Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/mduaey.dll.vir

[DETECTION] Is the TR/Hijacker.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/nwapi32dj.dll.vir

[DETECTION] Is the TR/Onlinegames.tbog Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/pqaxbo.tmp.vir

[DETECTION] Is the TR/Rootkit.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/qabop.tmp.vir

[DETECTION] Is the TR/Rootkit.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/qaxboq.tmp.vir

[DETECTION] Is the TR/Rootkit.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/qcabyo.tmp.vir

[DETECTION] Is the TR/Rootkit.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/ringtte.dll.vir

[DETECTION] Is the TR/PSW.OnL.BJ.24576 Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/scrruncqsj.dll.vir

[DETECTION] Is the TR/Spy.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/slbiopfs2.dll.vir

[DETECTION] Is the TR/Onlinegames.tbod Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/sslsocket.dll.vir

[DETECTION] Is the TR/BHO.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/System.exe.vir

[DETECTION] Contains a recognition pattern of the (harmful) BDS/Agent.rnq.1 back-door program

--> QooBox/Quarantine/C/WINDOWS/system32/tscfgwmijxsj.dll.vir

[DETECTION] Is the TR/Onlinegames.tboi Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/twainyy.dll.vir

[DETECTION] Is the TR/Spy.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/vmdetdhc.exe.vir

[DETECTION] Is the TR/Spy.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/wllame.dll.vir

[DETECTION] Is the TR/PSW.OnLineGa.aqq Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/wrm32.dll.vir

[DETECTION] Is the TR/Spy.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/wtsapi32yt2.dll.vir

[DETECTION] Is the TR/Fakealert.afa Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/xboqpx.exe.vir

[DETECTION] Is the TR/Dropper.Gen Trojan

--> QooBox/Quarantine/C/WINDOWS/system32/xolehlpjh.dll.vir

[DETECTION] Is the TR/Onlinegames.tboc Trojan

[NOTE] The file was moved to '49070fd9.qua'!

C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10\A0006907.dll

[DETECTION] Is the TR/PSW.OnLin.aklo.2 Trojan

[NOTE] The file was moved to '49060fba.qua'!

C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10\A0006908.exe

[DETECTION] Is the TR/PSW.OnL.BJ.24576 Trojan

[NOTE] The file was moved to '49060fbc.qua'!

C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10\A0006909.com

[DETECTION] Is the TR/Dldr.Small.zfq Trojan

[NOTE] The file was moved to '49060fbe.qua'!

C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10\A0006910.exe

[DETECTION] Is the TR/Dropper.Gen Trojan

[NOTE] The file was moved to '49060fbf.qua'!

C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP10\A0006911.exe

[DETECTION] Is the TR/Dropper.Gen Trojan

[NOTE] The file was moved to '49060fc1.qua'!

C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP12\A0007167.exe

[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan

[NOTE] The file was moved to '49060fcc.qua'!

C:\WINDOWS\system32\HBSOUL.dll

[DETECTION] Contains a recognition pattern of the (harmful) BDS/Agent.rog.5 back-door program

[NOTE] The file was moved to '4929109e.qua'!

C:\WINDOWS\system32\qaxboq.exe

[DETECTION] Contains recognition pattern of the DR/Cinmus.snp dropper

[NOTE] The file was moved to '494e10ce.qua'!

End of the scan: dimanche 21 septembre 2008 11:14

Used time: 15:16 Minute(s)

The scan has been done completely.

3009 Scanning directories

202685 Files were scanned

70 viruses and/or unwanted programs were found

1 Files were classified as suspicious:

0 files were deleted

0 files were repaired

13 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

202612 Files not concerned

6901 Archives were scanned

2 Warnings

13 Notes

Et le rapport RSIT :

Logfile of random's system information tool (written by random/random)

Run by Administrateur at 2008-09-21 10:58:52

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 69 GB (90%) free of 76 GB

Total RAM: 759 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:59:01, on 21/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\WINDOWS\MAKTray.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\MAKHKEY.EXE

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Administrateur\Bureau\RSIT.exe

C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank