Bonjour,
 
J'ai installé l'anti-virus Avast Home Edition sur mon PC.
 
J'ai laissé les réglages d'origine.
 
Finalement, j'ai été obligé de désinstaller ce logiciel, car la protection était telle (je suppose) que je ne pouvais plus aller sur Internet !  
 
Y-a-t-il des paramètres à modifier après l'installation de cet Anti-virus ?
 
Pour info, je suis en Windows XP SP1, j'utilise FireFox comme navigateur et une connection Wi-Fi dont le signal était très bon lors de ma tentative d'accès à Internet.
 
 
Merci à tous.
 
Pascal.

C'est que tu dois avoir des problème sur ton ordinateur. Fait un scan Ad-aware/Spybot/HijackThis

Merci.
 
Ad-aware et Spybot ne suffisent t-ils pas ?
 
Il en faut un 3 ème obligatoirement ?
 
Pascal.

Bonjour,
 
On va verifier aux niveau des bestioles:
 
telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip
 
déconnecte toi du net et installe le.
 
lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'
ouvrir tu fais un copier coller de tout son contenu.

Merci.
 
J'ai récupéré le logiciel.
 
Je suis au bureau. J'installe le logiciel ce week-end, suivrait votre procédure et vous tiens au courant de la suite des évènements.( résultat du scan )
 
Merci.
 
Pascal.

Tu pourras faire un "pre-nettoyage" avec le résultat du scan de HijackThis grace à leur site : http://www.hijackthis.de/fr
 
il analyse ton log et aide beaucoup à identifier tous les problèmes
 
après envois nous le rapport si tu as des soucis comme le disait "the bruce lee"
 
 
PS : Ad-Aware & Spybot scan et répart certains truc, certains trojant et compagnie, mais HijackThis fait une analyse complete de tout ce qui tourne sur ton PC en ce moment meme pour détecter bien plus de truc

re,
 
Je te deconseil de passer par un analyseur en ligne, ils ne sont pas toujours fiable...

l'analyseur en ligne n'est qu'un script lié a une BDD qui analyser les diverse ligne du log hijackthis et te traduit à quoi elle sont liées (quel logiciel,...) le degré de dangereusité, si cest un trojant répertorié, ...

+1 pour l'analyse en ligne. Faut aussi savoir se débrouiller un peu par soi même, et pas poster des logs hjt "bruts", et "demerdez vous avec"

re,
 
mais ce n'est pas toujours fiable ce genre d'analyseur en ligne

Justement. Un forum c'est fait pour les lignes douteuses ou litigieuses. Mais faire TOUT sur le forum, non Première analyse avec un analyseur en ligne, et s'il reste des doutes => demande sur le forum.
 
Mais honnêtement, c'est lourd d'avoir que des demandes d'analyse de logs sur ce forum

bonjour freds45,
 
Chacun ses gouts en ce qui concerne l'analyseur en ligne.
 

 
tu analyses des logs freds45?

Chacun ses goûts, mais il va falloir faire qquechose, les logs postés "bruts", ça ne fait que perdre les vraies questions et les topics intéressants au milieu de topics de logs qui ne servent plus à rien ensuite. Les résultats du moteur de recherche sont pollués également par ce genre de choses. Enfin, il y a un topic "tutorial" sur ce log, donc plutôt que de poster des logs "débrouillez vous avec", il y a une éducation à faire, pour utiliser le topic en question.

re,
 
tout a fait d'accord, avec les logs posté "bruts" ca j'en ai horreur!; mais quand la personne poste son log et dit bonjour et explique ces problemes je ne vois pas trop ou est le probleme

Le probleme ? Le fait que c'est quasi impossible d'utiliser le moteur de recherche, sans tomber sur ces topics, qui sont inutiles une fois l'auteur débarassé des spywares. Le fait qu'il y a un topic tutoriel, où tout est expliqué. Suffit de réfléchir 3 mins, plus chercher un peu sur google, et c'est à la portée de tout le monde.

re,
 
En gros tu voudrais qu'il y est un tuto ou tout est expliqué pour la suppression de chaque bestiole?

C'est pas que je voudrais, c'est que ça existe !

Je ne connaissais pas ce topic

as-tu au moins essayé l'analyseur en ligne ? il ne fait que dire à quoi correspond chaque ligne quand il les connais (99,9% du temps), après les 5 lignes sur tes 500 lignes tu les postes ici et c'est bon, limite tu tape sur google le nom du processus ou de la clef et tu trouves directe une solution
 
 
tout simplement
 
 
(marre des logs hijackthis en vrac partout...)

 
C'est ce que je dis depuis le départ !

et oui ^^
 
 
Alors, scalpa63, qu'est-ce que ça a donné ?

Bonjour à tous,
 
Petit rappel des faits :
 
Après l'installation d'Avast, j'étais dans l'impossibilité de me connecter à internet.
 
J'ai été obligé de désactiver le service du " Bouclier WEB " pour pouvoir accéder à Internet.
 
Je ne sais pas quelles sont les conséquences de cela ?
 
Y-a-t-il un risque à aller sur Internet en arrêtant le service du " Bouclier WEB " ?
 
Toujours est-il que sans ce service, j'ai bien accès à Internet.
 
J'ai lancé Ad-Aware rien à signaler (0 nouveaux objets critiques) et Spybot, 4 petites " anomalies " trouvées :
 
cookie traceur (Firefox default) :
 
advertasing.com/ (BASE)
advertasing.com/ (ACID)
doubleclick.net/ (id)
mediaplex.com/ (svid)
 
Je ne sais pas si je peux les supprimer ?
 
Dommage que l'on ne puisse pas joindre de pièçe jointe.
 
Merci encore pour votre soutien.
 
Pascal.
 
Sinon, voici le résultat d'HijackThis :
 
Logfile of HijackThis v1.99.1
Scan saved at 11:10:29, on 25/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\Pascal\Outils Internet\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DrefIW] C:\WINDOWS\system32\SysDrefIWv2.exe
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrefIW] C:\WINDOWS\system32\SysDrefIWv2.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr [...] s/root.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Le fait de désactiver le bouclier Web fait que l'antivirus ne va pas stopper les méchantes petites bêbêtes qui pourraient t'attaquer en navigant (spyware et compagnie). Cette protection est "préventive" et évite les inffections à l'opposée de la protection résidente, qui elle, scan le PC aléatoirement pour trouvé des malware/spyware/virus sur ton disques. Donc le bouclier Web est quand meme bien pratique.
 
Les 4 anomalies de Firefox, tu peux les "nettoyer", ce sont des cookies de pub et de compteur de site (il em semble), mais aucun risque à supprimer.
 
Pour ton log hijackthis, je laisses les experts s'en occupé, perso j'ai pas trouvé vraiment de problème
 
Dans avast, quand tu double clic sur l'icone puis que tu vas dans la partie bouclier Web, la "sensibilité" est sur normal ou élevée ? si tu es sur élevé, passe en normal

Bonjour,
 
Dans Avast, lorsque le service " Bouclier WEB " était actif, la sensibilité était sur normal.
 
Pascal.

Sur ton ordi, il n'y aurait pas le parefeu de NVIDIA installé ? (à voir tous les réf à NVIDIA dans ton log...
Il me semble avoir lu quelque part sur ce même forum qu'il entrainait beaucoup de problème. Active le parefeu de Windows et désinstalle celui de NVDIA.

Oui exact, j'ai le parefeu de NVIDIA d'installé et celui de Windows XP SP2.
 
Super, je vais donc désinstaller le parefeu NVIDIA.
 
Le Parefeu d'XP SP2 est bon ?
 
Merci encore.
 
Pascal.

Bonjour,
 
analyse en cours, retour dans 10 minutes

re,
 
 
 
1/Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/en/download/
 
Installe et mets à jour.
 
Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".  
 
Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.
 
2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
 
 
3/lance hijackthis en cliquant sur do a scan system only coche ces lignes:
 
O4 - HKLM\..\Run: [DrefIW] C:\WINDOWS\system32\SysDrefIWv2.exe  
O4 - HKCU\..\Run: [DrefIW] C:\WINDOWS\system32\SysDrefIWv2.exe  
 
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
 
 
4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:
 

 
 
5/supprime ce qui est en gras:
 
C:\WINDOWS\system32\ SysDrefIWv2.exe<== le fichier
 
 
6/Relance Ewido et clique sur scanner puis sur scan complet du système.
 
Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".
 
A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.
 
7/redemarre en mode normal
 
8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.
 
bon courage, et si tu as la moindre question n'hesite surtout pas
 
@+

j'entend beaucoup parler d'Ewido, faudrait que je teste ça moi aussi

Merci à tous.
 
Je vous tient au courant pour la suite.
 
Pascal.

Bonjour à tous,
 
J'ai désinstallé hier soir le FireWall de Nvidia. Avast fonctionne désormais très bien en ajoutant le " Bouclier Web ". J'utilise désormais un seul FireWall, celui de Windows XP SP2.
 
J'ai récupéré Ewido, fait les mises à jour et suivi toutes les consignes en espérant ne plus avoir de fichiers suspects sur ma machine.
 
Comme promis, ci-joint le rapport d'Ewido :
 
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
 
 + Created at: 19:27:14 26/06/2006
 
 + Scan result:  
 
 
 
F:\A GRAVER\Lecteurs vidéo\Windvd\windvd.crack.30057.exe -> Backdoor.Theef.111 : Cleaned.
:mozilla.61:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\5gyp62l2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Irène\Cookies\irène@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.51:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\5gyp62l2.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.52:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\5gyp62l2.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.28:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\5gyp62l2.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Pascal\Cookies\pascal@com[1].txt -> TrackingCookie.Com : Cleaned.
:mozilla.8:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\5gyp62l2.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.19:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\5gyp62l2.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Pascal\Cookies\pascal@estat[1].txt -> TrackingCookie.Estat : Cleaned.
:mozilla.46:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\5gyp62l2.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.47:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\5gyp62l2.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.48:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\5gyp62l2.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.49:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\5gyp62l2.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.50:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\5gyp62l2.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Pascal\Local Settings\Temp\1282a11.tmp/BecomeIRCOP.exe -> Worm.Drefir.e : Cleaned.
C:\Documents and Settings\Pascal\Local Settings\Temp\5202cf.tmp/Mirc_Update.exe -> Worm.Drefir.e : Cleaned.
C:\Documents and Settings\Pascal\Local Settings\Temp\a15e18.tmp/Mp3B0x.exe -> Worm.Drefir.e : Cleaned.
C:\Documents and Settings\Pascal\Local Settings\Temp\b24427.tmp/Readme.exe -> Worm.Drefir.e : Cleaned.
C:\Documents and Settings\Pascal\Local Settings\Temp\c2b15f.tmp/Photos.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/Bjo3301.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/Bswu237.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/DÌ2xkM8.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/Fyv75xe.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/GQÌNL8Y.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/GhhL6Mn.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/HJI6hGb.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/Hk58N60.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/I5RBEYM.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/Kc6f1v7.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/MT5PywU.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/N7Sjb67.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/NRWrG0R.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/P126HHc.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/Q875u46.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/Q8RLIyc.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/QPXd1Ex.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/QVÌKmXk.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/QhH31U3.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/QyXDG0n.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/RdBu7Qc.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/VYW12ÌL.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/Vg73Bp5.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/W35F51t.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/XhtiDeT.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/Y234sbU.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/b3kxe25.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/c0y8tEy.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/c3r2Tpb.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/dN1106S.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/eY4nO0j.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/f1575Ìh.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/f31R3K0.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/f3830e7.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/fGklPdm.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/fQ4kmul.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/ftLLo57.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/g1b3TvW.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/imOOu1G.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/jMrlfOO.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/jhv61m6.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/k1Q13Lu.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/k64xCgU.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/lPY3NPQ.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/lU2eÌEi.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/m1xt4eK.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/mFBsH73.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/mUFyVEU.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/ms40D0R.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/nG7uOJq.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/o64IHSq.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/omlvq0l.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/omt5s37.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/pH8wTYu.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/pQcv7LN.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/pV5p8bC.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/pjW4Q2e.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/qRUC7HC.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/qo2IHfF.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/rVubL5c.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/s4e314G.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/s8l51vM.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/t2Imjnv.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/t52ns18.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/u7y4tr0.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/uP6d1Tw.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/uiS60r8.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/uw7cdj3.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/vjs0v0H.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/w5bY1de.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/wDiNpkM.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/wwexMi5.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/x215080.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/xlj0HxI.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/xpeGTvX.exe -> Worm.Drefir.e : Cleaned.
F:\A GRAVER\GRAVURE\Alcohol\Alcohol.120.Percent.v1.4.3.410_by_vcr.rar/ÌGFExFI.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/CL5o1q8.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/EhVvqx5.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/F0Ntjv2.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/I016qO2.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/I5R40Ie.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/I7fnnMw.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/JGX2I20.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/K1478y8.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/KMwW362.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/L5bXRYi.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/MMYE7u6.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/MbooLil.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/MpExIfY.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/N0Ur6N0.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/N6rJvpi.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/NkbDghy.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/O47R1SÌ.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/O5MWV6s.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/OC05350.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/OvhbY0q.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/P86s5QI.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/QwcED86.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/RLxb4Bm.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/T3qFn8s.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/TE12uNi.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/TisPn10.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/Tj7PÌ06.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/VM82CkL.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/bKyBiOk.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/bu7YqkO.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/c50wuBS.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/cHhbNQF.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/cR8SUwT.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/dn46CoO.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/drOFPT7.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/eRxiom8.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/f0dp8kE.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/fXg6giW.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/fXy5jYK.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/fw42UFP.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/g28i601.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/g4k3DM5.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/g78rbEY.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/gV4CdÌ8.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/gW8R3sE.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/go7XJwI.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/h7EHEnr.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/ifN6uMP.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/ihlsKus.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/ks347Wo.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/l05H67u.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/mfb0O26.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/nc8pu58.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/nyN4643.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/oknx7IK.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/p1LHQDw.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/p7UCdg0.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/pvJ7R17.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/q2fwT01.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/r78lHgE.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/sB3dp6C.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/sn8uBuG.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/t42p2Ho.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/u2UGe3j.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/uhU0h3R.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/v82H4F1.exe -> Worm.Drefir.e : Cleaned.
F:\utilitaires\Style XP\800.Thème.Windows.Xp.,Theme,.Style.,Fond,.Son,.Par.Kordman.rar/vufsq2F.exe -> Worm.Drefir.e : Cleaned.
 
 
::Report end
 
 
Et pour terminer, voici le rapport d'HijackThis :
 
Logfile of HijackThis v1.99.1
Scan saved at 19:47:32, on 26/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Pascal\Outils Internet\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr [...] s/root.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
 
 
Juste une question, comment savoir qu'il fallait supprimer le fichier SysDrefIWv2.exe ?
 
Il me semble que j'avais eu un plantage sur ce fichier justement avec la petite fenêtre Windows  " Envoyer le rapport " ; " Ne pas envoyer le rapport ".
 
Merci encore à tous.
 
Pascal.
 
 

Bonjour,
 

 
Je l'ai vu en analysant ton log
 
As tu encore des problemes avec ton PC?

Non plus de problèmes, tout à l'air d'être stable maintenant.
 
Juste une petite question : Au niveau des jeux, je ressent un ralentissement de temps en temps.
 
Est-ce dû à l'antivirus ?
 
Puis-je supprimer des process dans Windows XP ( CTRL+ALT+SUPP sur certaines tâches de fonds)
 
Encore Merci.
 
Pascal.

re,
 
demarre en mode sans echec
 
avec hijackthis tu coches et tu fixes ces lignes:
 
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE  
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install  
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"  
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033  
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE  
 
redemarre en mode normal et réessaye de jouer a tes jeux.

Merci,
 
Mais si je fixe ces lignes, ces applications ne démarreront plus jamais ?
 
Pascal.

re,
 
elles demarront, mais pas des le lancement du PC

Merci pour tous ces renseignements.
 
Je pense que ce sujet est désormais résolu.
 
Pascal.

re,
 
si le probleme est resolu, pense a cloturer la question, pour se faire tu edites ton titre (premier message) et tu mets devant le titre [résolu]