Virus

FORUM Tom's Hardware » Le monde de Windows » Sécurité » Virus

Virus

Il y a 470 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Virus

clovis19

Plus d'informations

04-03-2008 à 22:00:25

Bonjour, je suis nouveau sur ce forum et j'ai des problèmes d'erreurs d'application.
Je suis un novice en informatique et tout ce que j'ai trouvé sur mes problèmes m'ont éclairé en me faisant comprendre que mon ordi était peut-être vérolé.

Alors voilà mes erreurs :

1. svchost.exe - erreur d'application
L'instruction à "0x77c17fd4" emploie l'adresse mémoire "0x047c9000". La mémoire ne peut pas être "read".
Cliquez sur OK pour terminer le programme
Cliquez sur annuler pour déboguer le programme

2. iexplore.exe - erreur d'application
L'instruction à "0x0000000e" emploie l'adresse mémoire "0x0000000e". La mémoire ne peut pas être "read".
Cliquer sur OK pour terminer le programme.

Alors j'ai lu qu'il fallait faire un log avec hijackthis et le coller donc c'est ce que j'ai fait.
J'espère que vous allez pouvoir m'aider...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:23, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\AVAST Familial 2007\aswUpdSv.exe
C:\Program Files\Alwil Software\AVAST Familial 2007\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\AVAST Familial 2007\ashMaiSv.exe
C:\Program Files\Alwil Software\AVAST Familial 2007\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Bureau\TF1Vision\TF1vision.exe
C:\PROGRA~1\ALWILS~1\AVASTF~1\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\My Download Files\Daemon Tools\daemon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\My Download Files\msnpicturesdisplayers\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = couteperoumal.david@neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [e-TF1] C:\Documents and Settings\Administrateur\Bureau\TF1Vision\TF1vision.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\AVASTF~1\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\My Download Files\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\My Download Files\Daemon Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] G:\My Download Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "I:\GPS-MA~1\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\My Download Files\msnpicturesdisplayers\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - I:\GPS-MA~1\INetRepl.dll (file missing)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\GPS-MA~1\INetRepl.dll (file missing)
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\GPS-MA~1\INetRepl.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: www.consocliker.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.c [...] oader4.cab
O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} (TNSClickera.Clicker) - http://www.consoclicker.com/TNSClickra.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fich [...] _0_4_6.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/671 [...] taller.exe
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://m6jeux.oberon-media.com/onl [...] 0.0.80.cab
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\progra~1\google\google~1\goec62~1.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\AVAST Familial 2007\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\AVAST Familial 2007\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\AVAST Familial 2007\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\AVAST Familial 2007\ashWebSv.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\My Download Files\mp3tocd\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 11556 bytes

Merci encore de votre aide

rocket_270

Plus d'informations

12-03-2008 à 09:10:53

Masquer

| 0

Bonjour ,

Essaie de faire un scan en ligne chez kaspersky par exemple et poste le rapport .

Va sur le site http://webscanner.kaspersky.fr/
Utilise internet explorer pour allez sur le site .
Fais le scan en ligne et poste le rapport .

clovis19

Plus d'informations

12-03-2008 à 09:47:48

Masquer

| 0

Bonjour, merci de me répondre. Je commençais à désespérer.
Voilà l'analyse que j'ai faite avec Kapersky (elle date du 8 mars):

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, March 08, 2008 5:59:53 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/03/2008
Enregistrements dans la base antivirus Kaspersky : 558916
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 146717
Nombre de virus trouvés: 4
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 05:42:33

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.37.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.37.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010011.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010017.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010018.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy34.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_834.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Application Data\Microsoft\Outlook\Outlook.NK2 L'objet est verrouillé ignoré
C:\Documents and Settings\David\Application Data\Microsoft\Outlook\Outlook.srs L'objet est verrouillé ignoré
C:\Documents and Settings\David\Application Data\Microsoft\Templates\NormalEmail.dotm L'objet est verrouillé ignoré
C:\Documents and Settings\David\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\David\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Desktop Search\Logs\OTFSMonLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Messenger\rmcde@neuf.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Messenger\rmcde@neuf.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Messenger\rmcde@neuf.fr\SharingMetadata\Working\database_D03C_4CC9_3C4C_ABF2\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Messenger\rmcde@neuf.fr\SharingMetadata\Working\database_D03C_4CC9_3C4C_ABF2\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Messenger\rmcde@neuf.fr\SharingMetadata\Working\database_D03C_4CC9_3C4C_ABF2\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Messenger\rmcde@neuf.fr\SharingMetadata\Working\database_D03C_4CC9_3C4C_ABF2\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Outlook\archive.pst L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Outlook\~archive.pst.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Outlook\~Outlook.pst.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows Live Contacts\rmcde@neuf.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows Live Contacts\rmcde@neuf.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Temp\~DF73AD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Temp\~DF73BA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Temp\~DFA149.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Temp\~DFA1D0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.Word\~WRS{0430ABCE-D2B5-4D4A-B396-32252790DC1E}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.Word\~WRS{0453EB1A-7BC4-433F-B1BC-2AF37F45212D}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.Word\~WRS{1473C39F-AA5A-4F3A-8A28-D69464BD74AD}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.Word\~WRS{42189F0A-877A-4579-B770-A1E34930891A}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.Word\~WRS{C2C8F3A4-D31E-427D-9B58-AE92FBA2BA0C}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\David\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\David\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\AVAST Familial 2007\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\AVAST Familial 2007\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\AVAST Familial 2007\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\AVAST Familial 2007\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\AVAST Familial 2007\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\AVAST Familial 2007\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP810\A0261529.exe/stream/Script Infecté : Trojan-Downloader.Win32.Zlob.fjh ignoré
C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP810\A0261529.exe/stream/data0004 Infecté : Trojan-Downloader.Win32.Zlob.fkc ignoré
C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP810\A0261529.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.fkc ignoré
C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP810\A0261529.exe NSIS: infecté - 3 ignoré
C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP863\A0279112.ocx Infecté : Trojan.Win32.Agent.edg ignoré
C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP869\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Downloaded Program Files\PackageHtml.dll Infecté : Trojan.Win32.Dialer.qu ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5d4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Ensuite j'ai désinstallé AVAST et j'ai installé la version d'évaluation de Kapersky pour qu'il corrige les problèmes de virus, en suite j'ai installé Spybot.
Voilà le rapport de neutralisation de fichiers dangereux de Kapersky :

Protection : en exécution
-------------------------
Total analysés : 763931
Détectés : 11
Non traités : 0
Lancement : 08/03/2008 18:38:35
Durée : 14:33:01

Détectés
--------
Etat Objet
---- -----
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Beginto.f Le fichier: C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP798\A0255965.exe//stream//data0001
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Beginto.f Le fichier: C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP798\A0255965.exe//stream//data0002
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.fjh Le fichier: C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP810\A0261529.exe//stream//Script
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.fkc Le fichier: C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP810\A0261529.exe//stream//data0004
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.bm Le fichier: C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP863\A0279095.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.HotBar.bq Le fichier: C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP863\A0279096.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.HotBar.bq Le fichier: C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP863\A0279098.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.HotBar.bp Le fichier: C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP863\A0279099.dll
supprimé : cheval de Troie Trojan.Win32.Agent.edg Le fichier: C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP863\A0279112.ocx
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.NaviPromo.br Le fichier: C:\My Download Files\Internet game box\InternetGameBox\uninst.exe//stream//data0002//PE_Patch.UPX//UPX
supprimé : cheval de Troie Trojan.Win32.Dialer.qu Le fichier: C:\WINDOWS\Downloaded Program Files\PackageHtml.dll//UPX

Evènements
----------
Heure Evènement
----- ---------
08/03/2008 18:38:33 Il est conseillé de procéder à une analyse complète de l'ordinateur.
08/03/2008 18:38:35 Les bases de l'application sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les bases.
08/03/2008 18:38:35 La protection de votre ordinateur fonctionne.
08/03/2008 18:44:56 La mise à jour a réussi
08/03/2008 18:56:17 Le fichier C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP798\A0255965.exe//stream//data0001, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Beginto.f'.
08/03/2008 18:56:17 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
08/03/2008 18:56:17 Le fichier C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP798\A0255965.exe//stream//data0001 n'a pas été réparé : traitement différé par l'utilisateur.
08/03/2008 18:56:17 Le fichier C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP798\A0255965.exe//stream//data0002, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Beginto.f'.
08/03/2008 19:05:06 Le fichier C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP810\A0261529.exe//stream//Script, découvert : cheval de Troie 'Trojan-Downloader.Win32.Zlob.fjh'.
08/03/2008 19:05:06 Le fichier C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP810\A0261529.exe//stream//Script n'a pas été réparé : traitement différé par l'utilisateur.
08/03/2008 19:05:06 Le fichier C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP810\A0261529.exe//stream//data0004, découvert : cheval de Troie 'Trojan-Downloader.Win32.Zlob.fkc'.
08/03/2008 19:12:14 Le fichier C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP863\A0279095.dll, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Agent.bm'.
08/03/2008 19:12:14 Le fichier C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP863\A0279095.dll n'a pas été réparé : traitement différé par l'utilisateur.
08/03/2008 19:12:14 Le fichier C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP863\A0279096.exe, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.HotBar.bq'.
08/03/2008 19:12:14 Le fichier C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP863\A0279096.exe n'a pas été réparé : traitement différé par l'utilisateur.
08/03/2008 19:12:14 Le fichier C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP863\A0279098.dll, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.HotBar.bq'.
08/03/2008 19:12:14 Le fichier C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP863\A0279098.dll n'a pas été réparé : traitement différé par l'utilisateur.
08/03/2008 19:12:15 Le fichier C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP863\A0279099.dll, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.HotBar.bp'.
08/03/2008 19:12:15 Le fichier C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP863\A0279099.dll n'a pas été réparé : traitement différé par l'utilisateur.
08/03/2008 19:12:17 Le fichier C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP863\A0279112.ocx, découvert : cheval de Troie 'Trojan.Win32.Agent.edg'.
08/03/2008 19:12:17 Le fichier C:\System Volume Information\_restore{4277576D-C547-435F-B973-E62913AEC552}\RP863\A0279112.ocx n'a pas été réparé : traitement différé par l'utilisateur.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ABetterInternetAurora.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ABetterInternetAurora.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchCameUp.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchCameUp.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchToolband.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchToolband.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip/Cml.exe : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip/dBenderC.dll : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip/HbtAds.dll : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip/HbtCoreSrv.dll : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip/HbTools.mlp : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar2.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar2.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar3.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar3.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar4.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk.zip/msksetup.log : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/nvs2.inf : protégé par un mot de passe.
08/03/2008 19:17:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk1.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk1.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Mirar.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Mirar.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Mirar1.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Mirar1.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Mirar2.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Mirar2.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAntiVirusPro.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAntiVirusPro.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAntiVirusPro1.zip/history.db : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAntiVirusPro1.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAntiVirusPro2.zip/stera.job : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAntiVirusPro2.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro1.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro1.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro10.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro10.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro11.zip/PGE.dat : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro11.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro12.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro13.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro2.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro2.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro3.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro3.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro4.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro4.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro5.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro5.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro6.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro6.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro7.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro7.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro8.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro8.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro9.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:54 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinsoftwareWinAntiVirusPro9.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\wPlayer.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\wPlayer.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\wPlayer1.zip/3wPlayer.lnk : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\wPlayer1.zip/Uninstall 3wPlayer.lnk : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\wPlayer1.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\wPlayer2.zip/3wPlayer.exe : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\wPlayer2.zip/settings.ini : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\wPlayer2.zip/settings.stp : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\wPlayer2.zip/SkinCrafterDll.dll : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\wPlayer2.zip/skins/Stylish.skf : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\wPlayer2.zip/unins000.dat : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\wPlayer2.zip/unins000.exe : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\wPlayer2.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloaderrid.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloaderrid.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloaderrid1.zip/install.ico : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloaderrid1.zip/RichVideoCodec.ocx : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloaderrid1.zip/Uninstall.exe : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloaderrid1.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd1.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd1.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd2.zip/sbRecovery.reg : protégé par un mot de passe.
08/03/2008 19:17:55 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd2.zip/sbRecovery.ini : protégé par un mot de passe.
08/03/2008 20:48:34 La mise à jour a réussi
08/03/2008 22:09:16 Le fichier C:\My Download Files\essai\MOP 2007\Office_Pro_2007[1].part1.rar/Key pour Office Pro 2007.txt : protégé par un mot de passe.
08/03/2008 22:09:17 Le fichier C:\My Download Files\essai\MOP 2007\Office_Pro_2007[1].part1.rar/OFFICE 2007 Pro.iso : protégé par un mot de passe.
08/03/2008 22:09:17 Le fichier C:\My Download Files\essai\MOP 2007\Office_Pro_2007[1].part2.rar/Key pour Office Pro 2007.txt : protégé par un mot de passe.
08/03/2008 22:09:17 Le fichier C:\My Download Files\essai\MOP 2007\Office_Pro_2007[1].part2.rar/OFFICE 2007 Pro.iso : protégé par un mot de passe.
08/03/2008 22:09:17 Le fichier C:\My Download Files\essai\MOP 2007\Office_Pro_2007[1].part3.rar/Key pour Office Pro 2007.txt : protégé par un mot de passe.
08/03/2008 22:09:17 Le fichier C:\My Download Files\essai\MOP 2007\Office_Pro_2007[1].part3.rar/OFFICE 2007 Pro.iso : protégé par un mot de passe.
08/03/2008 22:09:17 Le fichier C:\My Download Files\essai\MOP 2007\Office_Pro_2007[1].part4.rar/Key pour Office Pro 2007.txt : protégé par un mot de passe.
08/03/2008 22:09:17 Le fichier C:\My Download Files\essai\MOP 2007\Office_Pro_2007[1].part4.rar/OFFICE 2007 Pro.iso : protégé par un mot de passe.
08/03/2008 22:09:17 Le fichier C:\My Download Files\essai\MOP 2007\Office_Pro_2007[1].part5.rar/Key pour Office Pro 2007.txt : protégé par un mot de passe.
08/03/2008 22:09:17 Le fichier C:\My Download Files\essai\MOP 2007\Office_Pro_2007[1].part5.rar/OFFICE 2007 Pro.iso : protégé par un mot de passe.
08/03/2008 22:09:17 Le fichier C:\My Download Files\essai\MOP 2007\Office_Pro_2007[1].part6.rar/Key pour Office Pro 2007.txt : protégé par un mot de passe.
08/03/2008 22:09:17 Le fichier C:\My Download Files\essai\MOP 2007\Office_Pro_2007[1].part6.rar/OFFICE 2007 Pro.iso : protégé par un mot de passe.
08/03/2008 22:55:12 La mise à jour a réussi
08/03/2008 23:28:33 Le fichier C:\My Download Files\Internet game box\InternetGameBox\uninst.exe//stream//data0002//PE_Patch.UPX//UPX, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NaviPromo.br'.
08/03/2008 23:28:33 Le fichier C:\My Download Files\Internet game box\InternetGameBox\uninst.exe//stream//data0002//PE_Patch.UPX//UPX n'a pas été réparé : traitement différé par l'utilisateur.
09/03/2008 01:03:41 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
09/03/2008 01:03:54 La mise à jour a réussi
09/03/2008 01:58:13 Le fichier C:\WINDOWS\Downloaded Program Files\PackageHtml.dll//UPX, découvert : cheval de Troie 'Trojan.Win32.Dialer.qu'.
09/03/2008 01:58:13 Le fichier C:\WINDOWS\Downloaded Program Files\PackageHtml.dll//UPX n'a pas été réparé : traitement différé par l'utilisateur.
09/03/2008 02:27:50 Le fichier c:\system volume information\_restore{4277576d-c547-435f-b973-e62913aec552}\rp798\a0255965.exe//stream//data0001, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Beginto.f'.
09/03/2008 03:06:16 La mise à jour a réussi
09/03/2008 05:11:13 La mise à jour a réussi
09/03/2008 07:17:07 La mise à jour a réussi
09/03/2008 09:08:28 Le fichier c:\system volume information\_restore{4277576d-c547-435f-b973-e62913aec552}\rp798\a0255965.exe//stream//data0002, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Beginto.f'.
09/03/2008 09:08:30 Le fichier c:\system volume information\_restore{4277576d-c547-435f-b973-e62913aec552}\rp798\a0255965.exe a été supprimé.
09/03/2008 09:08:31 Le fichier c:\system volume information\_restore{4277576d-c547-435f-b973-e62913aec552}\rp810\a0261529.exe//stream//Script, découvert : cheval de Troie 'Trojan-Downloader.Win32.Zlob.fjh'.
09/03/2008 09:08:41 Le fichier c:\system volume information\_restore{4277576d-c547-435f-b973-e62913aec552}\rp810\a0261529.exe//stream//data0004, découvert : cheval de Troie 'Trojan-Downloader.Win32.Zlob.fkc'.
09/03/2008 09:08:41 Le fichier c:\system volume information\_restore{4277576d-c547-435f-b973-e62913aec552}\rp810\a0261529.exe a été supprimé.
09/03/2008 09:08:42 Le fichier c:\system volume information\_restore{4277576d-c547-435f-b973-e62913aec552}\rp863\a0279095.dll, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Agent.bm'.
09/03/2008 09:08:47 Le fichier c:\system volume information\_restore{4277576d-c547-435f-b973-e62913aec552}\rp863\a0279095.dll a été supprimé.
09/03/2008 09:08:48 Le fichier c:\system volume information\_restore{4277576d-c547-435f-b973-e62913aec552}\rp863\a0279096.exe, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.HotBar.bq'.
09/03/2008 09:08:51 Le fichier c:\system volume information\_restore{4277576d-c547-435f-b973-e62913aec552}\rp863\a0279096.exe a été supprimé.
09/03/2008 09:08:51 Le fichier c:\system volume information\_restore{4277576d-c547-435f-b973-e62913aec552}\rp863\a0279098.dll, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.HotBar.bq'.
09/03/2008 09:08:53 Le fichier c:\system volume information\_restore{4277576d-c547-435f-b973-e62913aec552}\rp863\a0279098.dll a été supprimé.
09/03/2008 09:08:53 Le fichier c:\system volume information\_restore{4277576d-c547-435f-b973-e62913aec552}\rp863\a0279099.dll, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.HotBar.bp'.
09/03/2008 09:08:54 Le fichier c:\system volume information\_restore{4277576d-c547-435f-b973-e62913aec552}\rp863\a0279099.dll a été supprimé.
09/03/2008 09:08:55 Le fichier c:\system volume information\_restore{4277576d-c547-435f-b973-e62913aec552}\rp863\a0279112.ocx, découvert : cheval de Troie 'Trojan.Win32.Agent.edg'.
09/03/2008 09:08:57 Le fichier c:\system volume information\_restore{4277576d-c547-435f-b973-e62913aec552}\rp863\a0279112.ocx a été supprimé.
09/03/2008 09:08:57 Le fichier c:\my download files\internet game box\internetgamebox\uninst.exe//stream//data0002//PE_Patch.UPX//UPX, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NaviPromo.br'.
09/03/2008 09:09:00 Le fichier c:\my download files\internet game box\internetgamebox\uninst.exe a été supprimé.
09/03/2008 09:09:00 Le fichier c:\windows\downloaded program files\packagehtml.dll//UPX, découvert : cheval de Troie 'Trojan.Win32.Dialer.qu'.
09/03/2008 09:09:04 Le fichier c:\windows\downloaded program files\packagehtml.dll a été supprimé.

Rapports
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------
Défense Proactive en exécution 08/03/2008 18:38:35 0 octet(s)
Antivirus Fichiers en exécution 08/03/2008 18:38:35 9,2 Mo
Antivirus Courrier en exécution 08/03/2008 18:38:35 23 Ko
Antivirus Internet en exécution 08/03/2008 18:38:35 366,9 Ko
Mise à jour terminée 08/03/2008 18:38:50 08/03/2008 18:44:55 0 octet(s)
Analyse des objets de démarrage terminé 08/03/2008 18:40:40 08/03/2008 18:49:49 492,2 Ko
Analyse des secteurs critiques terminé 08/03/2008 18:51:08 08/03/2008 19:03:47 1 Mo
Analyse du Poste de travail terminé 08/03/2008 18:51:50 09/03/2008 09:09:05 149,7 Mo
Mise à jour terminée 08/03/2008 20:45:04 08/03/2008 20:48:34 0 octet(s)
Mise à jour terminée 08/03/2008 22:51:56 08/03/2008 22:55:11 0 octet(s)
Mise à jour terminée 09/03/2008 00:58:15 09/03/2008 01:03:54 0 octet(s)
Mise à jour terminée 09/03/2008 03:05:05 09/03/2008 03:06:16 0 octet(s)
Mise à jour terminée 09/03/2008 05:09:59 09/03/2008 05:11:12 0 octet(s)
Mise à jour terminée 09/03/2008 07:15:59 09/03/2008 07:17:07 18,7 Ko

Quarantaine
-----------
Etat Objet Taille Ajouté
---- ----- ------ ------

Dossier de sauvegarde
---------------------
Etat Objet Taille
---- ----- ------
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.bm c:\system volume information\_restore{4277576d-c547-435f-b973-e62913aec552}\rp863\a0279095.dll 68 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Beginto.f c:\system volume information\_restore{4277576d-c547-435f-b973-e62913aec552}\rp798\a0255965.exe 355,4 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.HotBar.bp c:\system volume information\_restore{4277576d-c547-435f-b973-e62913aec552}\rp863\a0279099.dll 577,6 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.fjh c:\system volume information\_restore{4277576d-c547-435f-b973-e62913aec552}\rp810\a0261529.exe 108,9 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.HotBar.bq c:\system volume information\_restore{4277576d-c547-435f-b973-e62913aec552}\rp863\a0279098.dll 72 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.NaviPromo.br c:\my download files\internet game box\internetgamebox\uninst.exe 57,1 Ko
Infecté : cheval de Troie Trojan.Win32.Agent.edg c:\system volume information\_restore{4277576d-c547-435f-b973-e62913aec552}\rp863\a0279112.ocx 360 Ko
Infecté : cheval de Troie Trojan.Win32.Dialer.qu c:\windows\downloaded program files\packagehtml.dll 85,5 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.HotBar.bq c:\system volume information\_restore{4277576d-c547-435f-b973-e62913aec552}\rp863\a0279096.exe 160 Ko

J'espère que je n'ai pas fait de bêtises

rocket_270

Plus d'informations

12-03-2008 à 10:08:22

Masquer

| 0

Pour supprimer l'infection il faut désactiver la restauration système car l'infection est dedans .

Ensuite tu peux faire un scan avec Ccleaner et Avg antispyware :

Telecharge AVG anti spyware 7.5 sur ce site:
http://www.infos-du-net.com/telech [...] -4567.html
Fais les mise a jour puis fais une analyse , poste le rapport et choisi supprimer pour l'action a effecter appuie sur Appliquer toutes
les actions pour supprimer les menaces.

Message édité par rocket_270 le 12-03-2008 à 10:09:35

clovis19

Plus d'informations

12-03-2008 à 10:20:11

Masquer

| 0

Comment fait-on pour désactiver la restauration système ?

clovis19

Plus d'informations

12-03-2008 à 10:21:42

Masquer

| 0

je poste le rapport avant de choisir la suppression ? Désolé de poser ces questions

clovis19

Plus d'informations

12-03-2008 à 10:25:15

Masquer

| 0

C'est bon j'ai désactivé la restauration

rocket_270

Plus d'informations

12-03-2008 à 10:26:33

Masquer

| 0

Après la suppression pour que je vois ce qui a été nettoyé

clovis19

Plus d'informations

12-03-2008 à 13:52:58

Masquer

| 0

Voilà ça été long mais j'ai été obligé de télécharger AVG ailleurs car le lien que tu m'as donné ne fonctionne pas.
Voici l'analyse :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à 134752 12032008

+ Résultat de l'analyse

HKUS-1-5-21-861567501-1637723038-725345543-1003SoftwareGlobalCS - Dialer.Generic Nettoyé.
CDocuments and SettingsLocalServiceCookiessystem@ehg-lexmark.hitbox[2].txt - TrackingCookie.Hitbox Nettoyé.
CDocuments and SettingsLocalServiceCookiessystem@images.lop[1].txt - TrackingCookie.Lop Nettoyé.
CDocuments and SettingsDavidCookiesdavid@smartadserver[2].txt - TrackingCookie.Smartadserver Nettoyé.
CDocuments and SettingsDavidCookiesdavid@weborama[1].txt - TrackingCookie.Weborama Nettoyé.

Fin du rapport