Bonjour, et Au secours ! Mon PC étant vraiment ralenti, je l'ai testé en ligne avec secuser (mon avast n'a rien détecté !) et me voilà avec 7 virus : troj ML WR-1 (2) ; Troj BAGLE.AO (2) et Mal ML WR-1. Je les ai supprimés manuellement. et là en voulant encore vérifier avec Avast j'ai eu cette phrase : Avast4/ashavast.exe n'est pas 1 application win32 valide J'ai lu sur un forum je ne sais plus lequel, l'utilisation de Combofix, je l'ai fait, j'ai sauvegardé le rapport. J'ai relancé Avast et toujours la même phrase : Avast4/ashavast.exe n'est pas 1 application win32 valide. Donc je pense que combofix n'a pas été efficace. pourtant j'ai bien suivi à la lettre les indications : changement de nom, enregistrement sur le bureau.... J'ai supprimé Avast, et Spy bot (puisque inutiles). J'ai refait un scan en ligne avec secuser et voilà mes 7 virus toujours à la même place. Comment arriver à les supprimer? J'ai vraiment besoin que quelqu'un m'aide. Je suis sous windows XP Merci à une âme charitable

7 virus détectés par secuser !! [Résolu]

Réponse 1 / 26

Utilisateur anonyme
31 déc. 2008 à 13:45

Salut,

Infection par un bagle :

1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)

2- Télécharges FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

baudillon Messages postés 22 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 10 mars 2016 1
31 déc. 2008 à 17:24

Merci Loic pour ta réponse rapide.

Je vais donc faire ce que tu me dis. J'ai téléchargé Findykill . Je te tiens au courant mais peut-être pas dans l'immédiat,
fin de l'année oblige !

Je te souhaite une bonne fin d'année, comme on dit chez nous : "bon bout d'an" ! et à l'an prochain.
A+

Réponse 2 / 26

Utilisateur anonyme
31 déc. 2008 à 17:27

Merci a toi !

baudillon
2 janv. 2009 à 14:58

Bonjour Loiïc,
Voilà, j'ai fait un nettoyage.
voilà le rapport Findykill
A+

----------------- FindyKill V4.710 ------------------

* User : Sophie PINAUD - PINAUDMAISON
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 14:30:51 le 02/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Astase\UltraBackup\4.9\bin\tbsd.exe
C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe
C:\Program Files\Canal\Canal Widget\Canal Widget.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\Sophie PINAUD\Application Data

Found ! [02/01/2009 13:13] - "C:\Documents and Settings\Sophie PINAUD\Application Data\drivers"
Found ! [02/01/2009 13:13] - "C:\Documents and Settings\Sophie PINAUD\Application Data\drivers\downld"

»»»» Presence des fichiers dans C:\DOCUME~1\SOPHIE~1\LOCALS~1\Temp

»»»» Presence des fichiers dans C:\Documents and Settings\Sophie PINAUD\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IncrediMail=C:\Program Files\IncrediMail\bin\IncMail.exe /c
H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
drvsyskit=C:\Documents and Settings\Sophie PINAUD\Application Data\drivers\winupgro.exe
german.exe=C:\WINDOWS\system32\wintems.exe
mule_st_key=C:\Documents and Settings\Sophie PINAUD\Application Data\m\flec006.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IntelliPoint="C:\Program Files\Microsoft IntelliPoint\point32.exe"
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
thnotify="C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe" /start
Canal Widget="C:\Program Files\Canal\Canal Widget\Launcher.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
SearchSettings=C:\Program Files\Search Settings\SearchSettings.exe
MMTray="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\MMDiag]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\WCESCOMM]

--------------- [ Registre / Clés infectieuses ] ----------------

Found ! - HKEY_USERS\S-1-5-21-1292428093-1409082233-682003330-1003\Software\bisoft
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

G: - Lecteur fixe

L: - Lecteur fixe

+- Contenu de l'autorun : C:\autorun.inf

+- Contenu de l'autorun : G:\autorun.inf

+- Contenu de l'autorun : L:\autorun.inf

+- presence des fichiers :

Found ! [31/12/2008 17:47][d-a------] - C:\autorun.inf
Found ! [08/11/2008 21:16][d-a------] - G:\autorun.inf
Found ! [26/03/2008 11:57][drahs----] - L:\autorun.inf
L:\autorun.inf - This folder was created by flash disinfector !

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------

Réponse 3 / 26

Utilisateur anonyme
2 janv. 2009 à 15:00

Relance le option 2 et montre le rapport

baudillon
2 janv. 2009 à 15:36

voilà le rapport du point 2

baudillon
2 janv. 2009 à 15:37

voila voila

----------------- FindyKill V4.710 ------------------

* User : Sophie PINAUD - PINAUDMAISON
* executed from : C:\Program Files\FindyKill
* Update on 21/12/08 par Chiquitine29
* Start at 15:20:59 the 02/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((( *** deleting *** ))))))))))))))))))

--------------- [ Active Processes ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\system32\imapi.exe

--------------- [ Infected files / folders ] ----------------

»»»» Supression files in C:

»»»» Supression files in C:\WINDOWS

»»»» Supression files in C:\WINDOWS\Prefetch

»»»» Supression files in C:\WINDOWS\system32

»»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming

»»»» Supression files in C:\WINDOWS\system32\drivers

»»»» Supression files in C:\Documents and Settings\Sophie PINAUD\Application Data

Deleted ! - "C:\Documents and Settings\Sophie PINAUD\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Sophie PINAUD\Application Data\drivers"

»»»» Supression files in C:\DOCUME~1\SOPHIE~1\LOCALS~1\Temp

»»»» Supression files in C:\Documents and Settings\Sophie PINAUD\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\Sophie PINAUD\Local Settings\Application Data\Magentic\Runtime\ScreenSaver\40242AE5-DFC3-4FA108AC7-10CCDD67B640\tranquil_thumb.jpg
Deleted ! - C:\Documents and Settings\Sophie PINAUD\Local Settings\Temporary Internet Files\Content.IE5\00PLGF6H\b64[1].jpg
Deleted ! - C:\Documents and Settings\Sophie PINAUD\Local Settings\Temporary Internet Files\Content.IE5\00PLGF6H\mxd[1].jpg
Deleted ! - C:\Documents and Settings\Sophie PINAUD\Local Settings\Temporary Internet Files\Content.IE5\JM1MKYVX\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Sophie PINAUD\Local Settings\Temporary Internet Files\Content.IE5\JM1MKYVX\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Sophie PINAUD\Local Settings\Temporary Internet Files\Content.IE5\K6EAQVP5\b64[1].jpg
Deleted ! - C:\Documents and Settings\Sophie PINAUD\Local Settings\Temporary Internet Files\Content.IE5\K6EAQVP5\b64[2].jpg
Deleted ! - C:\Documents and Settings\Sophie PINAUD\Local Settings\Temporary Internet Files\Content.IE5\K6EAQVP5\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Sophie PINAUD\Local Settings\Temporary Internet Files\Content.IE5\K6EAQVP5\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Sophie PINAUD\Local Settings\Temporary Internet Files\Content.IE5\K6EAQVP5\mxd[1].jpg
Deleted ! - C:\Documents and Settings\Sophie PINAUD\Local Settings\Temporary Internet Files\Content.IE5\XE2JBSXJ\b64_2[1].jpg
Deleted ! - C:\IM\Identities\{16B473E0-3C6D-4424-B367-B7F28EC5CA9C}\Message Store\Attachments\{0D787F73-4074-4B1A-8066-116B64BDD48C}\Les voiles de St Tropez -13.JPG
Deleted ! - C:\IM\Identities\{16B473E0-3C6D-4424-B367-B7F28EC5CA9C}\Message Store\Attachments\{A54511CD-9AC7-4673-B647-39AEB336A5F2}\P1010009.jpg
Deleted ! - C:\IM\Identities\{16B473E0-3C6D-4424-B367-B7F28EC5CA9C}\Message Store\Attachments\{BB64B2C5-4A6E-40AC-AA3B-C0C98583D5D8}\pic08387.jpg
Deleted ! - C:\IM\Identities\{16B473E0-3C6D-4424-B367-B7F28EC5CA9C}\Message Store\Attachments\{D860FAB9-43F3-4611-9DBB-AB18B649DF36}\P1040676.JPG
Deleted ! - C:\IM\Identities\{16B473E0-3C6D-4424-B367-B7F28EC5CA9C}\Message Store\Attachments\{FC6E5A7A-9A1A-4545-AD0E-C42ADEB64AAB}\invitation.jpg
Deleted ! - C:\IM\Identities\{DFD5B00A-4CBF-4A11-AFF7-1E95B34ED35B}\Message Store\Attachments\{89CCB646-0525-4E2C-86F8-A5EA25AF42C1}\Proverbe7.jpg
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\Augmentation japonaise.jpg
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\DSCF0011.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\DSCF0014.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\DSCF0015.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\DSCF0016.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\DSCF0021.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\DSCF0027.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\DSCF0028.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\DSCF0029.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\Fiche d'inscription pour la 1‚re Rencontre des Ateliers d'Agora.jpg
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010008.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010014.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010016.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010022.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010023.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010024.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010025.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010026.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010028.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010029.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010030.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010031.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010032.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010033.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010034.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010035.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010036.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010037.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010038.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010039.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010040.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010041.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010042.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\P1010043.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\puces.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\R‚glement de la 1‚re Rencontre des Ateliers d'Agora.jpg
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\transcryl1.jpg
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\transcryl2.jpg
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\transcryl3.jpg
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{067DA01E-E492-49F1-ADAF-99EED9BB54D2}\P1010032.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{0A37E5DF-A2EC-4DB3-9F7F-B1E17341C507}\P3050014.jpg
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{0C853778-50D6-46B8-B39E-18B0F62E5122}\P1010034.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{12CE493D-ADC4-4D26-85FB-B87C3601DD9E}\P1010031.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{187D375B-4653-4965-B8DE-010D1FF9DC81}\P1010035.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{207FCD84-86A5-4B00-9247-CAA0E5B0A3BB}\P1010023.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{2BA63822-4C9F-47E3-92E2-C7B332660562}\P1010024.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{38F40DBC-D318-4024-9342-70E30E9291BD}\P1010033.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{3F7A2C5B-7100-4096-AD6A-9132EA93690D}\P3050013.jpg
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{48D0272B-3558-4AEA-AF0D-E8341A1FABF7}\P3050011.jpg
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{49FDB3BC-FB2D-4ED8-ABEE-A55124A670E7}\P1010030.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{580DEB05-8EBF-499E-AE62-0F491B5CADF3}\IMAG0810.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{5DF276AB-A982-4018-A364-AFE7763E98C9}\invitation.jpg
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{61CBEECB-F389-4FA7-A6C4-00E233C624C3}\P1010028.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{68D06A74-75FE-47EB-8C32-7E4CC510A87F}\P1010036.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{69725AFF-3331-4037-B816-6629B3B40ECD}\P1010025.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{7FBF9425-394C-46DC-8942-C3FE567EA2BC}\photo.jpg
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{8D09570B-5292-40ED-A0C2-59D0DCA9D314}\IMAG0797.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{92D1B8E3-50E0-47F7-B91F-1E40107138DE}\P1010043.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{9407198A-73E5-420F-8F44-BFA86D7D6C94}\P1010022.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{9F1BEC17-E0C1-4D4B-821F-1DE4759C4631}\P1010025.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{A81F5061-0EEA-4E71-AFE3-6C83269E08D3}\P1010022.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{B0AEE8D9-22B4-4DB5-A68C-008910726371}\P1010024.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{BB3102BB-07E4-476B-8CDC-0CD3E1A7275A}\P1010028.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{D6727826-D3AE-4BE0-9272-E7C757E6EE9A}\IMAG0813.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{D6CF9A3B-7FAD-497F-92C7-8CD605B36FEA}\DSCF0014.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{E23FAA04-0595-4E1F-A4B5-D6B086E3ECC5}\P1010030.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{E3492502-2141-49D5-A271-9663CAC04935}\P3050012.jpg
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{E7805783-7D81-4916-8DB3-D6EAECA3C600}\IMAG0806.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{E932305D-8F45-4E5D-ABA0-3CEDA1EDBD7A}\P1010026.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{ECF06ACB-792D-4918-9C67-2564FC648677}\P1010023.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{F2B98156-3023-4735-AD41-FA531D0CC60A}\DSCF0011.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{F9047B1D-D4C8-4BB4-88B8-2EF4D17BF133}\P1010026.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{FA295827-2571-43D7-986C-6E39A781D5F1}\P1010029.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Message Store\Attachments\{FB2E9EAE-4DD1-4AA5-8902-4035F98E0E31}\P1010029.JPG
Deleted ! - C:\IM\Identities\{F5925D65-EF4E-42A4-8C1C-2F77D20CB649}\Signature\{06E130B8-4F5C-42D3-8C53-E645542302E6}\portrait.jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

--------------- [ States / Restarting of services ] ----------------

+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

G: - Lecteur fixe

L: - Lecteur fixe

+- deleting files :

Not deleted !! - C:\autorun.inf
Not deleted !! - G:\autorun.inf
Not deleted !! - L:\autorun.inf

--------------- [ Registry / Mountpoint2 ] ----------------

-> Not found !

--------------- [ Searching Cracks / Keygen ] ----------------

---------------- ! End of report ! ------------------

Réponse 4 / 26

Utilisateur anonyme
2 janv. 2009 à 16:05

Comment va ton ordi ?
Suprime et remet ton anti-virus pour le rparer

baudillon
2 janv. 2009 à 16:59

J'ai supprimé Avast.
Est-ce que je dois le réinstaller, ou choisir Antivir ?

Réponse 5 / 26

Utilisateur anonyme
2 janv. 2009 à 17:03

Choisi AntiVir,
Voici un tuto adapté : https://www.malekal.com/avira-free-security-antivirus-gratuit/
Puis, tu vas faire un scan de ton ordi et supprimé tout les virus trouvé, montre le rapport ensuite

baudillon
2 janv. 2009 à 20:32

bonsoir,
Voilà le rapport après le scan avec antivir : je suis affolée par la quantité d'"indésirables", on dirait qu'ils se sont multiplié
que dois-je faire supprimer tout ce qui est en quarantaine ?

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 2 janvier 2009 18:01

La recherche porte sur 1143372 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Sophie PINAUD
Nom de l'ordinateur :PINAUDMAISON

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 16:36:48
ANTIVIR2.VDF : 7.1.1.60 318976 Bytes 02/01/2009 16:36:50
ANTIVIR3.VDF : 7.1.1.65 20480 Bytes 02/01/2009 16:36:50
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 02/01/2009 16:36:58
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 02/01/2009 16:36:57
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 02/01/2009 16:36:56
AEHELP.DLL : 8.1.2.0 119159 Bytes 02/01/2009 16:36:53
AEGEN.DLL : 8.1.1.8 323956 Bytes 02/01/2009 16:36:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 02/01/2009 16:36:51
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Disques durs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, G:, L:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 2 janvier 2009 18:01

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'thpassiveclientsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tbsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'imapi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EPGService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '68' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Sophie PINAUD\Local Settings\Application Data\Mozilla\Firefox\Profiles\qo7nc69n.default\Cache(2)\DEAFB2F5d01
[0] Type d'archive: CAB SFX (self extracting)
--> ProWW
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c35595.qua' !
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bf562a.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\drivers\winupgro.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cc57de.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\drivers\_srosa_.sys.zip
[0] Type d'archive: ZIP
--> srosa.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d057e8.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\drivers\downld\173015.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499157ad.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\drivers\downld\214734.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499257a7.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\drivers\downld\219703.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499757a8.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\drivers\downld\286718.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499457af.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\drivers\downld\338703.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499657ab.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\drivers\downld\38537656.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499357b1.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\drivers\downld\413046.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499157ab.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\drivers\downld\427187.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499557ac.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\drivers\downld\463171.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499157b1.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\drivers\downld\554250.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499257b1.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\drivers\downld\591343.exe.vir
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498f57b6.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\drivers\downld\596546.exe.vir
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499457b7.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\drivers\downld\623218.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48151c12.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\data.oct.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d257e1.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\flec006.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c357ec.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\(InternetSecurity).McAfee.VirusScan.+.Firewall.+.Antispam.+.Privacy.service.8.0.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cc57cb.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\3DM Export for Inventor 1.0.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ab57c6.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\aaxIniFile 1.0.0.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d657e4.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Acid-Base Titration 2.0.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c757eb.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\AcroBatch 1.5.1.0.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d057ee.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Agile Zune Video Converter 3.0.2.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c757f3.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Air Travel Toolkit - USA 2.0.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d057f7.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\All Video Converter Pro 4.3.6.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ca57fb.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Amazing Photo Editor 7.6.5.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bf57fd.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\APS Identity SDK.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b157e3.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Ardamax Keylogger Lite 1.2.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c25809.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\At The Farm Icons 1.0.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497e5811.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Audiomatic 1.21.06.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c25813.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Avaide FLV Converter 1.0.zip.vir
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bf5818.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Babylon Builder 2.2 build 0004.0000.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c05804.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Batch.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d25807.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\BiNnYs Orkut Toolbar 1.5.0.8.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ac580f.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Blender Portable 2.45 Pre-Release 5.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c35816.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Bonds 1.0.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cc5819.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Buzz Instant Messenger 1.0.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d85820.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\CBB TextPrinter 2.3.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a057f4.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\centrif 1.0.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cc5817.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Chi Vuol Essere Milionario - Nokia N80.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7581e.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\ClamAV 0.93.3-1a.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bf5826.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\CLC Combined Workbench 4.1.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a15806.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Cleantouch ImportGST Reloaded 1.0.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c3582a.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\ComicWizard 4.1.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cb582e.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Cookie Drift 0.103a.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cd5833.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Crack.Kaspersky.Anti-Virus.Personal.Pro.v5.0.14.(Eng.&.TW).zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bf5836.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\CrypSecure 1.0.1.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d75837.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\D'Accord Music Software Toolbar 1.0.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499f57f1.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Daily Alarm Clock 2.0.0.0.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7582c.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Dbings 1.0.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7582f.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\DialogBlocks 4.25.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bf5838.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\DietController 1.14.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c35838.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Digital Funeral Planner 3.0.5.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c55839.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\drweb-432b-win-en crack_dr.web.4.32b.2007.key check & rebulid 01.04.2005.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d55847.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\em-store 1.0.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498b5844.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Falcons Screensaver 2.0.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ca5839.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\FileMyster 1.1.5.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ca5842.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\foo openwith 0.4.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cd5848.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Fret Dimensions 1.4.zip.vir
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c35851.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Fuzzball Muck 6.09.1.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d85855.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Google Map 1.3.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cd5850.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\GPS Time and Test 1.5.0.1.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b15833.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Grip Control.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c75856.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Happy Aqua-R Drop-down Menu 1.30.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ce5849.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Heimdal 1.50.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c7584e.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\HP0-281 Practice Exam Testing Engine Software 1.0.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498e583e.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\HyperGreen Screen Saver 1.5.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ce5868.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Inletex Easy Remote Control (ERC) 3.00.zip.vir
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ca5860.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\InstallEssen 2.51.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d15860.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\ISMRR 1.01.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ab5849.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\IsoEditor 1.0 build 1001.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cd586a.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Italian-English Database 1.0.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bf586d.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\KBase for Outlook 2.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bf583e.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Kernel Memory Space Analyzer 8.1.2930.0.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d05863.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\kitchenpolice font 1.0.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d25869.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\KNOCKS Desktop Diary 1.0.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ad584f.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Lingvo 1.0.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cc586f.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\LingvoSoft Talking Dictionary 2008 English - Hungarian 4.1.29.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484813d0.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\LinkDeny 1.1.2.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cc5871.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\LiveProject Professional 3.1.1.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d45874.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Los Angeles Screensaver 1.0.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d1587d.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Lunabase 0.92 beta 4.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cc5886.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Magic Forest 3D Screensaver 1.1.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c55873.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Magic Math Adventure Tour for ages 9 to 10 2.1.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c55879.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Market News Analyzer 1.0.16.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d05879.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Marx Query DNS 1.0.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d0587a.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Mileage Log 1.0.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ca5886.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\MP3Info 0.8.5.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4991586e.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\MPICH2 1.0.7RC2.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a75871.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\MyLibrary 1.0.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aa589b.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Nero MediaHome 1.3.0.4b.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d0588b.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Net Activity Diagram 2.5.366 SR1.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2588b.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\NetCafe DS 1.3.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2588c.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Network Chat 1.41.0326.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2588f.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Nod32.Rus._www.binural.ru.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c2589a.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\PDF4U TSE 2.0.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a45871.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Pepsky Zune Converter 4.3.6.916.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ce5897.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\PiggyBob Premium 3.0.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5589b.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Piramide 1.0.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d0589f.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\PractiCount Toolbar Professional for MS Office 1.1.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bf58aa.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\PS to PDF SDK One License 2.0.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497e588d.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\PTFB Pro 3.5.2.0.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4588f.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\PureTest 3.3.1.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d058b0.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Qixite 0.0.15.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d658a9.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Quest 4.04.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c358b7.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\RaimaRadio 2.25.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c758a5.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\ResizeEnable 1.4.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d158a9.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\RGeneratePropertyClass 1.0.0.0.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c3588d.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\RPS-Manager 2.0.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b1589a.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\RunConsoleApp 1.00.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cc58bf.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\ServerRadar Server Monitor 5.1.1.3.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d058b3.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Simple Password 1.0.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cb58ba.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\SimpleCalc 1.3.zip.vir
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cb58bc.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Smiley Cursors 1.0.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c758c2.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Speed Fan Clock Screensaver 1.1.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c358c5.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Sports League Management 24.0.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cd58c6.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Star9 Chinese Input Method 3.73.zip.vir
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bf58ce.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Subtitles Plugin for RealPlayer 2005.03.21.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c058d3.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Symantec.Mobile.Security.Full.n70.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cb58d8.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Symantec.Norton.Ghost.2005.9.0.DEUTSCH_100.porzent.Bootbar_By_Erzincanli.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cb58d9.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Symantec.Norton.Ghost.2006.v10.cura.patch.by.Lz0.updated-fixed.10-2006.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cb58de.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\System Security 2009 5.0.0.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d158de.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\The Collector 2.0.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c358cd.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\TIFFToolKit Library for .NET 1.0.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a458b3.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\TMCoPGradient 1.0.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a158b7.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Travel Dictionary Swedish PPC 3.0.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bf58df.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Vax VoIP SDK 2.0.zip.vir
[0] Type d'archive: ZIP
--> install_patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d658cf.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\VB & VBA Code Printer 2.1.0.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497e58b0.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\View Trace.axd 1.4.1.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c358d9.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\VitaMem Lite 1.3.0.1.zip.vir
[0] Type d'archive: ZIP
--> key_gen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d258d9.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Wallpaper Manager 1.0.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ca58d2.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Web DB Browser 2007 4.0.123.zip.vir
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c058d6.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Web Research Network Add-on 2.5.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c058d8.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\WebPageAutoRunner 1.0.zip.vir
[0] Type d'archive: ZIP
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48441379.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\wendelllibrarytoolbar 0.0.2.zip.vir
[0] Type d'archive: ZIP
--> install_crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cc58dc.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Winpooch 0.6.6.zip.vir
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cc58e1.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Wireless Key Generator 1.0.0.zip.vir
[0] Type d'archive: ZIP
--> run.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d058e1.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\WorldCoins 2.1.zip.vir
[0] Type d'archive: ZIP
--> key_generator.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d058eb.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\WROR 105.9 1.0.zip.vir
[0] Type d'archive: ZIP
--> install.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ad58ce.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\WumpusOne ID3 Tag Utility 1.0.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cb58f2.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\Xbox 360 set.zip.vir
[0] Type d'archive: ZIP
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cd58e0.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\XMultimediaDiary 1.2.0.1223.zip.vir
[0] Type d'archive: ZIP
--> serial.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d358d1.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Sophie PINAUD\Application Data\m\shared\[DOS.Application].Eset.-.NOD32.-.1.663.(Updated.2004-03-12).-.Distribution.Disks.zip.vir
[0] Type d'archive: ZIP
--> crac.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ad58c9.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\mdelk.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c358ea.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\wintems.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cc58ef.qua' !
Recherche débutant dans 'D:\' <SAUVEGARDES>
Recherche débutant dans 'G:\' <Mes Doc>
Recherche débutant dans 'L:\' <EXTERNE 300>
L:\LOGICIELS\autres versions incredimail\Incredimail Xe Premium Build 2185 FR [+ Junkfilter Plus + Patch + Gold Gallery + Add-Ons].rar
[0] Type d'archive: RAR
--> Addons Incredimail\Net Signs.imc
[1] Type d'archive: CAB (Microsoft)
--> Black_Eye.imf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Addons Incredimail\Skin Air Mail.ims
[1] Type d'archive: CAB (Microsoft)
--> InnerCaption.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Addons Incredimail\water 1.imc
[1] Type d'archive: CAB (Microsoft)
--> crystal_clear.imf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
L:\Téléchargements divers\youtubed_setup.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.2842721
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d368d9.qua' !

Fin de la recherche : vendredi 2 janvier 2009 20:19
Temps nécessaire: 2:17:48 Heure(s)

La recherche a été effectuée intégralement

16242 Les répertoires ont été contrôlés
540034 Des fichiers ont été contrôlés
148 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
148 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
539884 Fichiers non infectés
25387 Les archives ont été contrôlées
7 Avertissements
148 Consignes

Réponse 6 / 26

Utilisateur anonyme
2 janv. 2009 à 20:38

Supprime tout ceux qui a en quarantaine
Comment va ton pc ?
Voyons le journal HJT si tu veux bien.
>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
- Lance le programme, puis sélectionne <Do a system scan and save a logfile>
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,

A+

Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

baudillon
2 janv. 2009 à 21:06

Voila, j'ai supprimé tout ce qui était en quarantaine.
Puis voilà le hijack...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:12, on 02/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Astase\UltraBackup\4.9\bin\tbsd.exe
C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Fichiers communs\Justdo\Jd2002.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [thnotify] "C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe" /start
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/FlashCatcher.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: teleir_cert -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} -
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_09) -
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.5.0_01) -
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) -
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Astase ThalliumBackup Storage Service (ThalliumServer) - Astase - C:\Program Files\Astase\UltraBackup\4.9\bin\tbsd.exe
O23 - Service: Astase ThalliumBackup Client Background Service (thpassivesvc) - Astase - C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe

baudillon
2 janv. 2009 à 21:10

J'ai oublié : apparemment mon PC va bien et il est plus rapide.

Réponse 7 / 26

Utilisateur anonyme
2 janv. 2009 à 21:14

Relance hijackthis mais option "scan only" et coche ces ligne :
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: teleir_cert -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} -
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_09) -
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.5.0_01) -
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) -
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

Et fait fix cheked

Ensuite,

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le bureau (clic droit > Extraire tout)
* Double-cliquer sur le répertoire JavaRa.
* Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
* Clique sur Search For Updates.
* Sélectionner Update Using jucheck.exe puis cliquer sur Search.
* Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.
* Fermer l'application

Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log .

NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/ ... leId=23111

baudillon
2 janv. 2009 à 21:40

ici le rapport JavaRa.log

JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Jan 02 21:37:25 2009

Found and removed: C:\Program Files\Java\jre1.5.0_01

Found and removed: C:\Program Files\Java\jre1.5.0_06

Found and removed: C:\Program Files\Java\jre1.5.0_09

Found and removed: C:\Documents and Settings\Sophie PINAUD\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150010}

Found and removed: C:\Windows\System32\jupdate-1.5.0_01-b08.log

Found and removed: Software\JavaSoft\Java2D\1.5.0_01

Found and removed: Software\JavaSoft\Java2D\1.5.0_06

Found and removed: Software\JavaSoft\Java2D\1.5.0_09

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510009

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510009

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510009

Found and removed: SOFTWARE\Classes\JavaPlugin.150_01

Found and removed: SOFTWARE\Classes\JavaPlugin.150_06

Found and removed: SOFTWARE\Classes\JavaPlugin.150_09

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_01

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_09

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_01

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_09

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510009

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510009

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150090}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_09

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_01\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_09\

------------------------------------

Finished reporting.

Réponse 8 / 26

Utilisateur anonyme
2 janv. 2009 à 22:13

Refait un hijack

Réponse 9 / 26

baudillon
3 janv. 2009 à 09:19

Bonjour,

voilà le nouvel Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:17:40, on 03/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Astase\UltraBackup\4.9\bin\tbsd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canal\Canal Widget\Canal Widget.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Fichiers communs\Justdo\Jd2002.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [thnotify] "C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe" /start
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/FlashCatcher.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Astase ThalliumBackup Storage Service (ThalliumServer) - Astase - C:\Program Files\Astase\UltraBackup\4.9\bin\tbsd.exe
O23 - Service: Astase ThalliumBackup Client Background Service (thpassivesvc) - Astase - C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe

Réponse 10 / 26

Utilisateur anonyme
3 janv. 2009 à 09:35

Supprime Ad-Aware, il est inutile et ne bloque rien !
Supprime Incredimail, il envoie des infos sur ton ordinateur a un autre ordinateur, tu peux utiliser outlook si tu veux

Je te propose de télécharger soit : Spybot : http://www.commentcamarche.net/telecharger/telecharger 122 spybot
Tuto Spybot pour bien le configurer : http://assiste.com.free.fr/p/logitheque/spybot_search_and_destroy.html

Soit : Spyware Terminator : http://www.commentcamarche.net/telecharger/telecharger 34055170 spyware terminator
Tuto pour bien le configurer : http://assiste.com.free.fr/erreur_404.php

Installe l'un des deux et non les deux, risque de conflit !

Et tu as quoi comme pare-feu ?

baudillon
3 janv. 2009 à 09:56

Merci pour ta réponse.

Je vais donc supprimer Ad Aware,et incrédimail (dommage, il était très convivial !)

J'ai spy bot je l'avais désinstallé, je vais le remettre en route;

Comme pare feu.... je suis peut-être un peu nulle, je croyais que Ad Aware en était un ???? Que me conseille-tu ?

Dis-moi, pourquoi dans le rapport j'ai vu plusieurs fois wanadoo ? ce n'est pas mon FAI, enfin, depuis plusieurs années.

Encore une question : A quoi sert exactement Hijack ?

Et encore : ça y est je n'ai plus rien ???

A bientôt

baudillon
3 janv. 2009 à 09:59

Pare feu, en fait, je crois que c'est windows ??

baudillon
3 janv. 2009 à 10:02

Tu me dit d'utiliser Outlook, express ou celui de Office ?
On m'a dit que Outlook express, est une passoire ?

Réponse 11 / 26

Utilisateur anonyme
3 janv. 2009 à 10:01

Ad-aware n'est qu'un anti-spyware qui est nulle
Je te conseille comodo : http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
Tuto : https://www.malekal.com/tutorial-comodo-firewall/

Merci, lance hijackthis "scan only" et fixe cette case : O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

Réponse 12 / 26

Utilisateur anonyme
3 janv. 2009 à 10:11

Comme tu veux, tu as le choix

baudillon
3 janv. 2009 à 10:28

Voilà le dernier Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:26:38, on 03/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Astase\UltraBackup\4.9\bin\tbsd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canal\Canal Widget\Canal Widget.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Fichiers communs\Justdo\Jd2002.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [thnotify] "C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe" /start
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/FlashCatcher.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Astase ThalliumBackup Storage Service (ThalliumServer) - Astase - C:\Program Files\Astase\UltraBackup\4.9\bin\tbsd.exe
O23 - Service: Astase ThalliumBackup Client Background Service (thpassivesvc) - Astase - C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe

Réponse 13 / 26

Utilisateur anonyme
3 janv. 2009 à 10:30

Tu as installé spybot ? Tu as mis le tea-timer ?
Et puis, tu as encore incredimail : O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

baudillon
3 janv. 2009 à 13:28

J'ai réinstallé Spy bot. Mais je ne sais pas pour le Tea Timer, j'ai bien coché à l'installation mais où puis-je le trouver, et surtout est-ce qu'il y a un réglage et où le trouver.

Quant à Incrédimail, il faut que je trouve comment basculer mes contacts, et mes e.mail sur outlook

Réponse 14 / 26

Utilisateur anonyme
3 janv. 2009 à 12:32

Tu as besoin d'aide pour quelque chose ??

Réponse 15 / 26

Utilisateur anonyme
3 janv. 2009 à 13:35

Bon, ce n'est pas grave, garde incredimail !

baudillon
3 janv. 2009 à 14:42

Je vais voir pour comodo.
*
Pour l'instant je garde incredimail, mais je pense à changer.

Et mon rapport ça va maintenant ?

Réponse 16 / 26

Utilisateur anonyme
3 janv. 2009 à 14:56

On va supprimer tout les fix utilisé (combofix, findykill, hijackthis) et réinstaller hijack
-Télécharge ToolsCleaner sur ton bureau : http://pc-system.fr/
-Double-clique sur « Toolscleaner.exe »
-Clique sur "restauration" pour créer un point de restauration.
-Puis clique sur « recherche »
-Quand la recherche sera terminée, clique sur "suppression".
-A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans %systemdrive%\Tcleaner.txt

baudillon Messages postés 22 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 10 mars 2016 1
3 janv. 2009 à 22:28

Avant de voir ton dernier message, j'ai fait un scan avec Antivir

voilà le rapport : je commence à desespérer, on dirait que les virus se multiplient !

Est-ce que je fais quand même ce que tu viens de me dire ?

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 3 janvier 2009 19:13

La recherche porte sur 1143372 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PINAUDMAISON

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 16:36:48
ANTIVIR2.VDF : 7.1.1.60 318976 Bytes 02/01/2009 16:36:50
ANTIVIR3.VDF : 7.1.1.65 20480 Bytes 02/01/2009 16:36:50
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 02/01/2009 16:36:58
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 02/01/2009 16:36:57
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 02/01/2009 16:36:56
AEHELP.DLL : 8.1.2.0 119159 Bytes 02/01/2009 16:36:53
AEGEN.DLL : 8.1.1.8 323956 Bytes 02/01/2009 16:36:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 02/01/2009 16:36:51
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, G:, L:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 3 janvier 2009 19:13

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IMApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ir.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mm_tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Canal Widget.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'thtrayagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'point32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'thpassiveclientsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tbsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'imapi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EPGService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'45' processus ont été contrôlés avec '45' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '72' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Sophie PINAUD\Local Settings\Application Data\Mozilla\Firefox\Profiles\qo7nc69n.default\Cache(2)\DEAFB2F5d01
[0] Type d'archive: CAB SFX (self extracting)
--> ProWW
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP272\A0073400.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP272\A0073493.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP272\A0073495.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP272\A0073496.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP272\A0073612.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP272\A0073613.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP272\A0073615.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP272\A0073629.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP272\A0073630.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP272\A0073631.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP272\A0073632.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0073653.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0073661.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0073662.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0073667.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0073677.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0073678.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0073685.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0073689.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0073705.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0073715.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0073716.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0073723.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0073751.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0073764.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0073765.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0073772.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0073780.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajf
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0073781.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0073803.EXE
[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0073822.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0073830.com
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0074031.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0074032.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0074033.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP273\A0074036.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP274\A0074181.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajf
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP274\A0074191.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP274\A0074216.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP274\A0074223.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP274\A0074224.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP274\A0074231.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP274\A0074259.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP278\A0074704.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajf
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP278\A0074705.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ajf
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP280\A0075085.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP280\A0075086.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A
--> 32788R22FWJFW\NirCmd.cfexe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
--> 32788R22FWJFW\nircmd.com
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
--> 32788R22FWJFW\NirCmdC.cfexe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.1.B
--> 32788R22FWJFW\psexec.cfexe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP280\A0075087.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Tool.PsKill.2
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'D:\' <SAUVEGARDES>
Recherche débutant dans 'G:\' <Mes Doc>
Recherche débutant dans 'L:\' <EXTERNE 300>
L:\LOGICIELS\autres versions incredimail\Incredimail Xe Premium Build 2185 FR [+ Junkfilter Plus + Patch + Gold Gallery + Add-Ons].rar
[0] Type d'archive: RAR
--> Addons Incredimail\Net Signs.imc
[1] Type d'archive: CAB (Microsoft)
--> Black_Eye.imf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Addons Incredimail\Skin Air Mail.ims
[1] Type d'archive: CAB (Microsoft)
--> InnerCaption.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Addons Incredimail\water 1.imc
[1] Type d'archive: CAB (Microsoft)
--> crystal_clear.imf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
L:\System Volume Information\_restore{2360592B-EFC5-4F68-9B7F-367C378CBD19}\RP278\A0074706.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.2842721
[REMARQUE] Fichier supprimé.
L:\Téléchargements divers\Flash_Disinfector.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.2
[REMARQUE] Fichier supprimé.

Fin de la recherche : samedi 3 janvier 2009 22:22
Temps nécessaire: 3:08:39 Heure(s)

La recherche a été effectuée intégralement

16353 Les répertoires ont été contrôlés
533961 Des fichiers ont été contrôlés
54 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
50 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
533905 Fichiers non infectés
25341 Les archives ont été contrôlées
7 Avertissements
50 Consignes

Réponse 17 / 26

Utilisateur anonyme
4 janv. 2009 à 09:38

Ne t'inquiète pas, c'est le volume restore

baudillon Messages postés 22 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 10 mars 2016 1
4 janv. 2009 à 10:51

je vais donc supprimer les fix. Mais pourquoi supprimer hijackthis pour le réinstaller ensuite ?

Réponse 18 / 26

Utilisateur anonyme
4 janv. 2009 à 10:53

-Télécharge ToolsCleaner sur ton bureau : http://pc-system.fr/
-Double-clique sur « Toolscleaner.exe »
-Clique sur "restauration" pour créer un point de restauration.
-Puis clique sur « recherche »
-Quand la recherche sera terminée, clique sur "suppression".
-A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans %systemdrive%\Tcleaner.txt
Fait ça s'il te plait

baudillon Messages postés 22 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 10 mars 2016 1
4 janv. 2009 à 11:35

voilà la rapport il était à la racine de C sous le nom de Tcleaner.txt pas de %...

[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Sophie PINAUD\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Sophie PINAUD\Recent\HijackThis.lnk: trouvé !
C:\Program Files\FindyKill: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Sophie PINAUD\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Sophie PINAUD\Recent\HijackThis.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\FindyKill: supprimé !

Réponse 19 / 26

Utilisateur anonyme
4 janv. 2009 à 11:36

Voyons le journal HJT si tu veux bien.
>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
- Lance le programme, puis sélectionne <Do a system scan and save a logfile>
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,

A+

Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

baudillon Messages postés 22 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 10 mars 2016 1
4 janv. 2009 à 12:34

rapport hitjackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:08, on 04/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Astase\UltraBackup\4.9\bin\tbsd.exe
C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Fichiers communs\Justdo\Jd2002.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [thnotify] "C:\Program Files\Astase\UltraBackup\4.9\bin\thtrayagent.exe" /start
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/FlashCatcher.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Astase ThalliumBackup Storage Service (ThalliumServer) - Astase - C:\Program Files\Astase\UltraBackup\4.9\bin\tbsd.exe
O23 - Service: Astase ThalliumBackup Client Background Service (thpassivesvc) - Astase - C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe

Réponse 20 / 26

Utilisateur anonyme
4 janv. 2009 à 12:39

Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.

Ensuite, fait clique droit sur l'icone antivir en bas a droite et fait "configurer antivir, coche la case " rech rootkit au démarrage de la recherche" fait ok, ensuite, fait un scan antivir et montre le rapport

baudillon Messages postés 22 Date d'inscription samedi 21 juillet 2007 Statut Membre Dernière intervention 10 mars 2016 1
4 janv. 2009 à 20:07

Bonsoir,

J'ai dû m'absenter cet après midi. Excuse-moi de t'avoir laissé !

Je n'ai pas d'icône de Antivir en bas à droite où trouver la recherche de rootkit ?

7 virus détectés par secuser !!

26 réponses

Discussions similaires

Newsletters