A voir également:
- [ virus mon pc ne démarre plus urgent ]
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
- Test performance pc - Guide
- Mon pc rame que faire - Guide
- Reinitialiser pc - Guide
15 réponses
tarask100
Messages postés
72
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
8 janvier 2009
9
16 mai 2007 à 00:13
16 mai 2007 à 00:13
moi je te conseil tout d'abord par instaler avast c gratuit comme anti virus et le plyus pêrformant au mond et spybot en anti spywar sinon ma question est a tu deja fait du hack car si ssa se trouve ta un path dans ton ordi et c une personne qui te fait chier
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
16 mai 2007 à 09:20
16 mai 2007 à 09:20
peux tu démarrer en mode sans échec avec connection réseau?
comment viens tu ici, avec un autre PC?
comment viens tu ici, avec un autre PC?
bonjour
Les choses avancent bien .
Oui je pouvais demarrer en mode sans echc avec connexion reseau , c' est comme ça que j' ai pu telecharger ,sur les conseils de tarask 100, AVAST et SPYBOT . Spybot a trouvé 23 mouchards et a résolu le prblm du demarrage .
Là , j' ai pu redemarrer en mode normal .
Mais tout n' est pas résolu car Avast me dit qu' il ne peut pas scanner mon lecteur C et depuis que j' ai redemarré en mode normal j' ai attaque sur attaque et autres pop up donc il reste un souci mais je en sais pas comment le résoudre ...
Les choses avancent bien .
Oui je pouvais demarrer en mode sans echc avec connexion reseau , c' est comme ça que j' ai pu telecharger ,sur les conseils de tarask 100, AVAST et SPYBOT . Spybot a trouvé 23 mouchards et a résolu le prblm du demarrage .
Là , j' ai pu redemarrer en mode normal .
Mais tout n' est pas résolu car Avast me dit qu' il ne peut pas scanner mon lecteur C et depuis que j' ai redemarré en mode normal j' ai attaque sur attaque et autres pop up donc il reste un souci mais je en sais pas comment le résoudre ...
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
16 mai 2007 à 10:10
16 mai 2007 à 10:10
as-tu esayé de passer ton antivirus en mode sans échec? s'il est à jour il devrait déjà faire un peu de ménage
si tu le peux
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. E
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HijackThis
Si et seulement si il y a des difficultés de connexion après cette manip:
Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.
Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
Clique deux fois sur OK, et redémarre l'ordinateur.
si tu le peux
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. E
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HijackThis
Si et seulement si il y a des difficultés de connexion après cette manip:
Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.
Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
Clique deux fois sur OK, et redémarre l'ordinateur.
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
16 mai 2007 à 10:11
16 mai 2007 à 10:11
avant de faire ce que je t'ai demandé, je n'avais pas vu ton message, reposte loi un rapport hijack this en mode normal
voilà deja le rapport hijack en mode normal :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:20:27, on 16/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Wintab32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\windows\system32\drivers\uzcx.exe
C:\WINDOWS\smanager.7.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\SpamPal\spampal.exe
C:\DOCUME~1\Edith\LOCALS~1\Temp\4Vb7E5R5.com
c:\windows\system32\drivers\uzcx.exe
C:\DOCUME~1\Edith\LOCALS~1\Temp\2tqCrN7L.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\UK2dVHUL.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\SCQTtrow.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\ApnKV6cN.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\UPXIhZs8.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\KT17BeAM.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\4VkPssuJ.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\RnefQNJ2.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\gJkfFFBh.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\N7kCMxKD.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\DVhSziuw.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\cUx4CdFN.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\VEBRwTWT.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\dR1PSg4Z.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\0N7Do0HM.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\U555DNF2.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\JV9dml3h.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\TcNGyz5T.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\Kx4sFirQ.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\q3cAizvG.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\n2WT6VKx.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\veEGPD7O.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\VA9JkN2N.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\PGPsMWbP.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\I5mTZPTF.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\mTC6hRps.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\Mk26NPAT.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\5HVyFSaP.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\DDmeUl78.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\bTDLCDoW.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\EavTPnsA.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\cUvJTXza.com
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Edith\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {af910c20-aa70-4bb7-85f4-6a653afb3924} - (no file)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SvcManager] c:\windows\system32\mdm0.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: kbdtrm - kbdtrm.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Wintab32 - Unknown owner - C:\WINDOWS\system32\Wintab32.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:20:27, on 16/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Wintab32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\windows\system32\drivers\uzcx.exe
C:\WINDOWS\smanager.7.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\SpamPal\spampal.exe
C:\DOCUME~1\Edith\LOCALS~1\Temp\4Vb7E5R5.com
c:\windows\system32\drivers\uzcx.exe
C:\DOCUME~1\Edith\LOCALS~1\Temp\2tqCrN7L.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\UK2dVHUL.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\SCQTtrow.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\ApnKV6cN.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\UPXIhZs8.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\KT17BeAM.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\4VkPssuJ.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\RnefQNJ2.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\gJkfFFBh.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\N7kCMxKD.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\DVhSziuw.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\cUx4CdFN.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\VEBRwTWT.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\dR1PSg4Z.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\0N7Do0HM.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\U555DNF2.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\JV9dml3h.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\TcNGyz5T.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\Kx4sFirQ.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\q3cAizvG.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\n2WT6VKx.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\veEGPD7O.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\VA9JkN2N.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\PGPsMWbP.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\I5mTZPTF.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\mTC6hRps.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\Mk26NPAT.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\5HVyFSaP.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\DDmeUl78.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\bTDLCDoW.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\EavTPnsA.com
C:\DOCUME~1\Edith\LOCALS~1\Temp\cUvJTXza.com
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Edith\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {af910c20-aa70-4bb7-85f4-6a653afb3924} - (no file)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SvcManager] c:\windows\system32\mdm0.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: kbdtrm - kbdtrm.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Wintab32 - Unknown owner - C:\WINDOWS\system32\Wintab32.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
16 mai 2007 à 10:29
16 mai 2007 à 10:29
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
reposte un nouvel hijack this
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
reposte un nouvel hijack this
voilà dejà le rapport fsbl
05/16/07 11:07:05 [Info]: BlackLight Engine 1.0.61 initialized
05/16/07 11:07:05 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/16/07 11:07:05 [Note]: 7019 4
05/16/07 11:07:05 [Note]: 7005 0
05/16/07 11:07:09 [Note]: 7006 0
05/16/07 11:07:09 [Note]: 7011 3436
05/16/07 11:07:09 [Note]: 7026 0
05/16/07 11:07:09 [Note]: 7026 0
05/16/07 11:07:12 [Note]: FSRAW library version 1.7.1021
05/16/07 11:10:20 [Note]: 2000 1012
05/16/07 11:10:20 [Note]: 2000 1012
05/16/07 11:10:20 [Note]: 2000 1012
05/16/07 11:10:20 [Note]: 2000 1012
05/16/07 11:11:14 [Note]: 7007 0
je m' occupe du deuxième telechargement
05/16/07 11:07:05 [Info]: BlackLight Engine 1.0.61 initialized
05/16/07 11:07:05 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/16/07 11:07:05 [Note]: 7019 4
05/16/07 11:07:05 [Note]: 7005 0
05/16/07 11:07:09 [Note]: 7006 0
05/16/07 11:07:09 [Note]: 7011 3436
05/16/07 11:07:09 [Note]: 7026 0
05/16/07 11:07:09 [Note]: 7026 0
05/16/07 11:07:12 [Note]: FSRAW library version 1.7.1021
05/16/07 11:10:20 [Note]: 2000 1012
05/16/07 11:10:20 [Note]: 2000 1012
05/16/07 11:10:20 [Note]: 2000 1012
05/16/07 11:10:20 [Note]: 2000 1012
05/16/07 11:11:14 [Note]: 7007 0
je m' occupe du deuxième telechargement
rapport suivant:
SmitFraudFix v2.181
Rapport fait à 11:22:11,01, 16/05/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\windows\system32\drivers\uzcx.exe
C:\WINDOWS\smanager.7.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Edith
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Edith\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Edith\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon Gigabit Ethernet 10/100/1000Base-T Adapter, Copper RJ-45 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 213.228.0.168
Description: IEEE 802.11g Wireless Cardbus/PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.39.134
Description: IEEE 802.11g Wireless Cardbus/PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
Description: IEEE 802.11g Wireless Cardbus/PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{28357620-D336-4DE2-8CA6-91439507F2CB}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7269A99F-8540-4CF2-8CA1-072AE7AD6A07}: DhcpNameServer=212.27.54.252 212.27.39.134
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BBFAAF1A-B9BB-4B2F-9CC8-CBC809A7341C}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CD7995A7-5523-416C-BA6E-B0684BCD66B8}: DhcpNameServer=212.27.54.252 213.228.0.168
HKLM\SYSTEM\CS1\Services\Tcpip\..\{28357620-D336-4DE2-8CA6-91439507F2CB}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7269A99F-8540-4CF2-8CA1-072AE7AD6A07}: DhcpNameServer=212.27.54.252 212.27.39.134
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BBFAAF1A-B9BB-4B2F-9CC8-CBC809A7341C}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CD7995A7-5523-416C-BA6E-B0684BCD66B8}: DhcpNameServer=212.27.54.252 213.228.0.168
HKLM\SYSTEM\CS2\Services\Tcpip\..\{28357620-D336-4DE2-8CA6-91439507F2CB}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7269A99F-8540-4CF2-8CA1-072AE7AD6A07}: DhcpNameServer=212.27.54.252 212.27.39.134
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BBFAAF1A-B9BB-4B2F-9CC8-CBC809A7341C}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CD7995A7-5523-416C-BA6E-B0684BCD66B8}: DhcpNameServer=212.27.54.252 213.228.0.168
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.181
Rapport fait à 11:22:11,01, 16/05/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\windows\system32\drivers\uzcx.exe
C:\WINDOWS\smanager.7.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Edith
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Edith\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Edith\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon Gigabit Ethernet 10/100/1000Base-T Adapter, Copper RJ-45 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 213.228.0.168
Description: IEEE 802.11g Wireless Cardbus/PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.39.134
Description: IEEE 802.11g Wireless Cardbus/PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
Description: IEEE 802.11g Wireless Cardbus/PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{28357620-D336-4DE2-8CA6-91439507F2CB}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7269A99F-8540-4CF2-8CA1-072AE7AD6A07}: DhcpNameServer=212.27.54.252 212.27.39.134
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BBFAAF1A-B9BB-4B2F-9CC8-CBC809A7341C}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CD7995A7-5523-416C-BA6E-B0684BCD66B8}: DhcpNameServer=212.27.54.252 213.228.0.168
HKLM\SYSTEM\CS1\Services\Tcpip\..\{28357620-D336-4DE2-8CA6-91439507F2CB}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7269A99F-8540-4CF2-8CA1-072AE7AD6A07}: DhcpNameServer=212.27.54.252 212.27.39.134
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BBFAAF1A-B9BB-4B2F-9CC8-CBC809A7341C}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CD7995A7-5523-416C-BA6E-B0684BCD66B8}: DhcpNameServer=212.27.54.252 213.228.0.168
HKLM\SYSTEM\CS2\Services\Tcpip\..\{28357620-D336-4DE2-8CA6-91439507F2CB}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7269A99F-8540-4CF2-8CA1-072AE7AD6A07}: DhcpNameServer=212.27.54.252 212.27.39.134
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BBFAAF1A-B9BB-4B2F-9CC8-CBC809A7341C}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CD7995A7-5523-416C-BA6E-B0684BCD66B8}: DhcpNameServer=212.27.54.252 213.228.0.168
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
rapport hijack:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:25:52, on 16/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\windows\system32\drivers\uzcx.exe
C:\WINDOWS\smanager.7.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Edith\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE,C:\WINDOWS\SNOWNOIT.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {af910c20-aa70-4bb7-85f4-6a653afb3924} - (no file)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SvcManager] c:\windows\system32\mdm0.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\system32\avp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: kbdtrm - kbdtrm.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Wintab32 - Unknown owner - C:\WINDOWS\system32\Wintab32.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:25:52, on 16/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\windows\system32\drivers\uzcx.exe
C:\WINDOWS\smanager.7.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Edith\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE,C:\WINDOWS\SNOWNOIT.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {af910c20-aa70-4bb7-85f4-6a653afb3924} - (no file)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SvcManager] c:\windows\system32\mdm0.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\system32\avp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: kbdtrm - kbdtrm.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Wintab32 - Unknown owner - C:\WINDOWS\system32\Wintab32.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
16 mai 2007 à 11:28
16 mai 2007 à 11:28
on a déjà bien avancé, tu dois déjà sentir un léger mieux?
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
effectivement je n' ai pour l' instant plus d'attaques .
ouf....
merci pour tes conseils éclairés .
Voici le rapportGenProc
Rapport GenProc 0.50 [1] effectué le 16/05/2007 à 11:31:30,78 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Edith") *****
# Etape 2/
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du fichier Report.txt ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
ouf....
merci pour tes conseils éclairés .
Voici le rapportGenProc
Rapport GenProc 0.50 [1] effectué le 16/05/2007 à 11:31:30,78 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Edith") *****
# Etape 2/
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du fichier Report.txt ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
16 mai 2007 à 11:34
16 mai 2007 à 11:34
touche à rien on va les supprimer s'ils sont mauvais avec les utilitaires de désinfection
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
16 mai 2007 à 11:35
16 mai 2007 à 11:35
et bien voilà, cela va t'en enlever déjà un bon paquet!!
effectue la manip telle que demandée par GenProc et poste les rapports obtenus, il risque d'y avoir encore un peu de travail après..tu es bien infecté
effectue la manip telle que demandée par GenProc et poste les rapports obtenus, il risque d'y avoir encore un peu de travail après..tu es bien infecté
j' avance ....
Voici le rapport sdfix
SDFix: Version 1.84
Run by Administrateur - 16/05/2007 - 11:53:52,65
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\13615720 - Deleted
C:\WINDOWS\SYSTEM32\LOAD.EXE - Deleted
C:\WINDOWS\abc5019def.exe - Deleted
C:\WINDOWS\smanager.7.exe - Deleted
C:\WINDOWS\system32\avp.exe - Deleted
C:\WINDOWS\system32\drivers\uzcx.exe - Deleted
C:\WINDOWS\system32\ipv6monq.dll - Deleted
C:\WINDOWS\system32\ipv6monr.dll - Deleted
C:\WINDOWS\system32\ipv6mons.dll - Deleted
C:\WINDOWS\update.exe - Deleted
Could Not Remove C:\WINDOWS\services.dll
Removing Temp Files...
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"="C:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe:*:Enabled:IziSpot"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Disabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"c:\\windows\\system32\\mdm0.exe"="c:\\windows\\system32\\mdm0.exe:*:Enabled:mdm0"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
Remaining Files:
---------------
C:\WINDOWS\services.dll Found
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\Documents and Settings\Edith\Voisinage r‚seau\ftp.anacoana.com\Desktop.ini
C:\Program Files\Messenger\msmsgs.exe
C:\n6fjaw3o.sys
C:\RECYCLER\S-1-5-21-1229272821-1644491937-839522115-1006\Dc1.tmp
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG
Finished
et le rapport hijack
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:15:03, on 16/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Edith\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {af910c20-aa70-4bb7-85f4-6a653afb3924} - (no file)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\system32\avp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: kbdtrm - kbdtrm.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Wintab32 - Unknown owner - C:\WINDOWS\system32\Wintab32.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Voici le rapport sdfix
SDFix: Version 1.84
Run by Administrateur - 16/05/2007 - 11:53:52,65
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\13615720 - Deleted
C:\WINDOWS\SYSTEM32\LOAD.EXE - Deleted
C:\WINDOWS\abc5019def.exe - Deleted
C:\WINDOWS\smanager.7.exe - Deleted
C:\WINDOWS\system32\avp.exe - Deleted
C:\WINDOWS\system32\drivers\uzcx.exe - Deleted
C:\WINDOWS\system32\ipv6monq.dll - Deleted
C:\WINDOWS\system32\ipv6monr.dll - Deleted
C:\WINDOWS\system32\ipv6mons.dll - Deleted
C:\WINDOWS\update.exe - Deleted
Could Not Remove C:\WINDOWS\services.dll
Removing Temp Files...
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"="C:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe:*:Enabled:IziSpot"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Disabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"c:\\windows\\system32\\mdm0.exe"="c:\\windows\\system32\\mdm0.exe:*:Enabled:mdm0"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
Remaining Files:
---------------
C:\WINDOWS\services.dll Found
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\Documents and Settings\Edith\Voisinage r‚seau\ftp.anacoana.com\Desktop.ini
C:\Program Files\Messenger\msmsgs.exe
C:\n6fjaw3o.sys
C:\RECYCLER\S-1-5-21-1229272821-1644491937-839522115-1006\Dc1.tmp
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG
Finished
et le rapport hijack
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:15:03, on 16/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Edith\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {af910c20-aa70-4bb7-85f4-6a653afb3924} - (no file)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\system32\avp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: kbdtrm - kbdtrm.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Wintab32 - Unknown owner - C:\WINDOWS\system32\Wintab32.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
16 mai 2007 à 13:13
16 mai 2007 à 13:13
c'est tout bon
supprimes tout ce qui a été utilisé et refais un rapport GenProc et poste le rapport obtenu
supprimes tout ce qui a été utilisé et refais un rapport GenProc et poste le rapport obtenu
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
16 mai 2007 à 13:43
16 mai 2007 à 13:43
te sauve pas c'est pas fini!!
il reste quelques bricoles encore à nettoyer
je te prépare cela et je reviens
il reste quelques bricoles encore à nettoyer
je te prépare cela et je reviens
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
16 mai 2007 à 14:28
16 mai 2007 à 14:28
lance hijack pour un scan et coche les lignes suivantes
O2 - BHO: (no name) - {af910c20-aa70-4bb7-85f4-6a653afb3924} - (no file)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: kbdtrm - kbdtrm.dll (file missing)
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet
je vois que tu as 2 antivirus, avast et norton, c'est un de trop il faut en supprimer un!
et pour terminer
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
O2 - BHO: (no name) - {af910c20-aa70-4bb7-85f4-6a653afb3924} - (no file)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: kbdtrm - kbdtrm.dll (file missing)
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet
je vois que tu as 2 antivirus, avast et norton, c'est un de trop il faut en supprimer un!
et pour terminer
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
16 mai 2007 à 18:33
16 mai 2007 à 18:33
qu'a donné le scan en ligne?
voila le rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, May 16, 2007 - 15:42:36
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
01:01:56
Fichiers
305127
Directoires
6622
Secteurs de boot
3
Archives
8107
Paquets programmes
27349
Résultats
Virus identifiés
18
Fichiers infectés
118
Fichiers suspects
4
Avertissements
0
Désinfectés
2
Fichiers effacés
120
Info sur les moteurs
Définition virus
506560
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\008F1562=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\008F1562=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\008F1562=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\00AE4122=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\00AE4122=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\00AE4122=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03BC21CC=>(Quarantine-2)=>uarudxivz.exe
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03BC21CC=>(Quarantine-2)=>uarudxivz.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03BC21CC=>(Quarantine-2)=>uarudxivz.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03BC21CC=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03BC21CC
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0BAE016F=>(Quarantine-2)=>cdxydy.exe
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0BAE016F=>(Quarantine-2)=>cdxydy.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0BAE016F=>(Quarantine-2)=>cdxydy.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0BAE016F=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0BAE016F
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10AD16C6.tmp=>(Quarantine-2)
Infecté par: Backdoor.Prorat.19
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10AD16C6.tmp=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10AD16C6.tmp=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\116D3471=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\116D3471=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\116D3471=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1CEB2FA2.tmp=>(Quarantine-2)=>wmjuiwxtsnoj.exe
Infecté par: Win32.Bagle.GU@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1CEB2FA2.tmp=>(Quarantine-2)=>wmjuiwxtsnoj.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1CEB2FA2.tmp=>(Quarantine-2)=>wmjuiwxtsnoj.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1CEB2FA2.tmp=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1CEB2FA2.tmp
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D4D1B36.tmp=>(Quarantine-2)=>iptrmnxc.exe
Infecté par: Win32.Bagle.GU@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D4D1B36.tmp=>(Quarantine-2)=>iptrmnxc.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D4D1B36.tmp=>(Quarantine-2)=>iptrmnxc.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D4D1B36.tmp=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D4D1B36.tmp
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D7E1100.tmp=>(Quarantine-2)=>mzvefhiwsz.exe
Infecté par: Win32.Bagle.GU@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D7E1100.tmp=>(Quarantine-2)=>mzvefhiwsz.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D7E1100.tmp=>(Quarantine-2)=>mzvefhiwsz.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D7E1100.tmp=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D7E1100.tmp
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D9B0AE0.tmp=>(Quarantine-2)=>nvvioacl.exe
Infecté par: Win32.Bagle.GU@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D9B0AE0.tmp=>(Quarantine-2)=>nvvioacl.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D9B0AE0.tmp=>(Quarantine-2)=>nvvioacl.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D9B0AE0.tmp=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D9B0AE0.tmp
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\229867D9=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\229867D9=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\229867D9=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\255320AF.exe=>(Quarantine-2)
Infecté par: Win32.HLLP.Hantaner.E
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\255320AF.exe=>(Quarantine-2)
Désinfecté
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\255320AF.exe
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\25690B59=>(Quarantine-2)=>pqxgzk.exe
Infecté par: Win32.Bagle.AH@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\25690B59=>(Quarantine-2)=>pqxgzk.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\25690B59=>(Quarantine-2)=>pqxgzk.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\25690B59=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\25690B59
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\256A4695.exe=>(Quarantine-2)
Infecté par: Win32.HLLP.Hantaner.E
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\256A4695.exe=>(Quarantine-2)
Désinfecté
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\256A4695.exe
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\263319AE=>(Quarantine-2)
Infecté par: Win32.Wurmark.K@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\263319AE=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\263319AE=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2CA1429A=>(Quarantine-2)
Infecté par: Win32.Wurmark.K@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2CA1429A=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2CA1429A=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\360F518B=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\360F518B=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\360F518B=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38DD6565=>(Quarantine-2)=>kgymg.exe
Infecté par: Win32.Bagle.AH@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38DD6565=>(Quarantine-2)=>kgymg.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38DD6565=>(Quarantine-2)=>kgymg.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38DD6565=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38DD6565
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42581EE8=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42581EE8=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42581EE8=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\427942C4=>(Quarantine-2)=>eoxdpkobz.exe
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\427942C4=>(Quarantine-2)=>eoxdpkobz.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\427942C4=>(Quarantine-2)=>eoxdpkobz.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\427942C4=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\427942C4
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44E372C2=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44E372C2=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44E372C2=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\495A7CF7=>(Quarantine-2)=>kgymg.exe
Infecté par: Win32.Bagle.AH@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\495A7CF7=>(Quarantine-2)=>kgymg.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\495A7CF7=>(Quarantine-2)=>kgymg.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\495A7CF7=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\495A7CF7
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A307C46=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A307C46=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A307C46=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\56DA3E2A=>(Quarantine-2)
Infecté par: Win32.Worm.Kelvir.X
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\56DA3E2A=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\56EE3A15=>(Quarantine-2)
Infecté par: Generic.Malware.SI!dldg.E068D253
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\56EE3A15=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\56EE3A15=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A955D26.tmp=>(Quarantine-2)=>pjsdvwgxssqu.exe
Infecté par: Win32.Bagle.GL@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A955D26.tmp=>(Quarantine-2)=>pjsdvwgxssqu.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A955D26.tmp=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A955D26.tmp
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E2B37C8=>(Quarantine-2)=>rzati.exe
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E2B37C8=>(Quarantine-2)=>rzati.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E2B37C8=>(Quarantine-2)=>rzati.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E2B37C8=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E2B37C8
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5ED218C2=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5ED218C2=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5ED218C2=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5FA06DDF=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5FA06DDF=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5FA06DDF=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\648230CC=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\648230CC=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\648230CC=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\648C2EC1=>(Quarantine-2)=>rzati.exe
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\648C2EC1=>(Quarantine-2)=>rzati.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\648C2EC1=>(Quarantine-2)=>rzati.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\648C2EC1=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\648C2EC1
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65624EB9=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65624EB9=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65624EB9=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6A7E147E=>(Quarantine-2)=>kgymg.exe
Infecté par: Win32.Bagle.AH@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6A7E147E=>(Quarantine-2)=>kgymg.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6A7E147E=>(Quarantine-2)=>kgymg.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6A7E147E=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6A7E147E
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6CB533CF=>(Quarantine-2)=>cdxydy.exe
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6CB533CF=>(Quarantine-2)=>cdxydy.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6CB533CF=>(Quarantine-2)=>cdxydy.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6CB533CF=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6CB533CF
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EF35032=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EF35032=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EF35032=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\75C47726=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\75C47726=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\75C47726=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\78EB389E.tmp=>(Quarantine-2)=>pjsdvwgxssqu.exe
Infecté par: Win32.Bagle.GL@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\78EB389E.tmp=>(Quarantine-2)=>pjsdvwgxssqu.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\78EB389E.tmp=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\78EB389E.tmp
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C2C0FE0=>(Quarantine-2)=>pqxgzk.exe
Infecté par: Win32.Bagle.AH@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C2C0FE0=>(Quarantine-2)=>pqxgzk.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C2C0FE0=>(Quarantine-2)=>pqxgzk.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C2C0FE0=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C2C0FE0
Echec de la mise à jour
C:\SDFix\backups\backups.zip=>backups/avp.exe
Suspecté de: BehavesLike:Win32.AV-Killer
C:\SDFix\backups\backups.zip=>backups/avp.exe
Echec de la désinfection
C:\SDFix\backups\backups.zip=>backups/avp.exe
Supprimé
C:\SDFix\backups\backups.zip
Mis à jour
C:\SDFix\backups\backups.zip=>backups/movedfile.ren
Infecté par: Trojan.PWS.LdPinch.BSE
C:\SDFix\backups\backups.zip=>backups/movedfile.ren
Echec de la désinfection
C:\SDFix\backups\backups.zip=>backups/movedfile.ren
Supprimé
C:\SDFix\backups\backups.zip
Mis à jour
C:\SDFix\backups\backups.zip=>backups/services.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\SDFix\backups\backups.zip=>backups/services.dll
Echec de la désinfection
C:\SDFix\backups\backups.zip=>backups/services.dll
Supprimé
C:\SDFix\backups\backups.zip
Mis à jour
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP457\A0051622.dll
Infecté par: Trojan.Agent.AOM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP457\A0051622.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP457\A0051622.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP457\A0051623.dll
Infecté par: Trojan.Agent.AOM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP457\A0051623.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP457\A0051623.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP461\A0052043.rbf
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP461\A0052043.rbf
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP461\A0052043.rbf
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052641.dll
Infecté par: Trojan.Agent.AOM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052641.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052641.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052663.dll
Infecté par: Trojan.Agent.AOM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052663.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052663.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052683.dll
Infecté par: Trojan.BHO.AU
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052683.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052683.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052689.dll
Infecté par: Trojan.Agent.AOM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052689.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052689.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052731.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052731.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052731.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052762.dll
Infecté par: Trojan.Agent.AOM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052762.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052762.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052763.dll
Infecté par: Trojan.Agent.AOM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052763.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052763.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052764.dll
Infecté par: Trojan.Agent.AOM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052764.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052764.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052782.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052782.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052782.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052783.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052783.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052783.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052784.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052784.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052784.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052785.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052785.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052785.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052786.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052786.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052786.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052787.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052787.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052787.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052788.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052788.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052788.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052789.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052789.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052789.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052790.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052790.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052790.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052791.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052791.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052791.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052792.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052792.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052792.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052793.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052793.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052793.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052794.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052794.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052794.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052795.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052795.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052795.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052903.dll
Infecté par: Trojan.Agent.AOM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052903.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052903.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052907.exe
Infecté par: Trojan.Downloader.Agent.ES
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052907.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052907.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052954.dll
Infecté par: Trojan.BHO.AU
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052954.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052954.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052957.dll
Infecté par: Trojan.Agent.AOM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052957.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052957.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052963.dll
Infecté par: Trojan.BHO.AU
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052963.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052963.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0052997.dll
Infecté par: Trojan.Baws.A
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0052997.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0052997.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0052998.exe
Infecté par: Trojan.Clicker.CR
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0052998.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0052998.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0053001.dll
Infecté par: Trojan.Baws.A
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0053001.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0053001.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0053002.exe
Infecté par: Trojan.Clicker.CR
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0053002.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0053002.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0053003.dll
Infecté par: Trojan.Agent.AOM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0053003.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0053003.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055032.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055032.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055032.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055038.exe
Infecté par: Trojan.Downloader.VB.AKM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055038.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055038.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055040.exe
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055040.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055040.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055118.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055118.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055118.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055140.exe
Infecté par: GenPack:Generic.Malware.SYdld!.92203DC5
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055140.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055140.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055148.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055148.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055148.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055162.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055162.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055162.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055191.exe
Infecté par: Trojan.Downloader.VB.AKM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055191.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055191.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055196.exe
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055196.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055196.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0056162.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0056162.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0056162.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0056164.exe
Infecté par: Trojan.Downloader.VB.AKM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0056164.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0056164.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0056166.exe
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0056166.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0056166.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0057162.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0057162.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0057162.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0058162.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0058162.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0058162.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0059162.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0059162.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0059162.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0060162.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0060162.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0060162.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061161.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061161.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061161.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061163.dll
Infecté par: Trojan.BHO.AU
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061163.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061163.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061164.dll
Infecté par: Trojan.BHO.AU
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061164.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061164.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061165.dll
Infecté par: Trojan.BHO.AU
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061165.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061165.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061166.dll
Infecté par: Trojan.BHO.AU
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061166.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061166.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061167.dll
Infecté par: Trojan.BHO.AU
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061167.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061167.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061168.dll
Infecté par: Trojan.BHO.AU
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061168.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061168.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061173.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061173.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061173.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0062173.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0062173.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0062173.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0062183.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0062183.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0062183.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0062185.exe
Infecté par: Trojan.Downloader.VB.AKM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0062185.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0062185.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0063183.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0063183.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0063183.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064190.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064190.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064190.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064198.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064198.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064198.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064201.exe
Infecté par: Trojan.Downloader.VB.AKM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064201.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064201.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064204.exe
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064204.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064204.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064221.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064221.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064221.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064241.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064241.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064241.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064244.exe
Suspecté de: BehavesLike:Win32.AV-Killer
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064244.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064244.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064246.EXE
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064246.EXE
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064246.EXE
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064255.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064255.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064255.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064259.exe
Suspecté de: BehavesLike:Win32.AV-Killer
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064259.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064259.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064265.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064265.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064265.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064272.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064272.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064272.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064274.exe
Suspecté de: BehavesLike:Win32.AV-Killer
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064274.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064274.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064335.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064335.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064335.dll
Supprimé
C:\WINDOWS\SERVICES.EXE~
Infecté par: Trojan.PWS.LdPinch.BSE
C:\WINDOWS\SERVICES.EXE~
Echec de la désinfection
C:\WINDOWS\SERVICES.EXE~
Supprimé
C:\WINDOWS\setup.exe
Infecté par: Trojan.Downloader.VB.AKM
C:\WINDOWS\setup.exe
Echec de la désinfection
C:\WINDOWS\setup.exe
Supprimé
C:\WINDOWS\system32\kernels32.exe~
Infecté par: GenPack:Generic.Malware.SYdld!.92203DC5
C:\WINDOWS\system32\kernels32.exe~
Echec de la désinfection
C:\WINDOWS\system32\kernels32.exe~
Supprimé
C:\xx1232255.exe
Infecté par: GenPack:Generic.Malware.SYdld!.92203DC5
C:\xx1232255.exe
Echec de la désinfection
C:\xx1232255.exe
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, May 16, 2007 - 15:42:36
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
01:01:56
Fichiers
305127
Directoires
6622
Secteurs de boot
3
Archives
8107
Paquets programmes
27349
Résultats
Virus identifiés
18
Fichiers infectés
118
Fichiers suspects
4
Avertissements
0
Désinfectés
2
Fichiers effacés
120
Info sur les moteurs
Définition virus
506560
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\008F1562=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\008F1562=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\008F1562=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\00AE4122=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\00AE4122=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\00AE4122=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03BC21CC=>(Quarantine-2)=>uarudxivz.exe
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03BC21CC=>(Quarantine-2)=>uarudxivz.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03BC21CC=>(Quarantine-2)=>uarudxivz.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03BC21CC=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03BC21CC
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0BAE016F=>(Quarantine-2)=>cdxydy.exe
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0BAE016F=>(Quarantine-2)=>cdxydy.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0BAE016F=>(Quarantine-2)=>cdxydy.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0BAE016F=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0BAE016F
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10AD16C6.tmp=>(Quarantine-2)
Infecté par: Backdoor.Prorat.19
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10AD16C6.tmp=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10AD16C6.tmp=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\116D3471=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\116D3471=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\116D3471=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1CEB2FA2.tmp=>(Quarantine-2)=>wmjuiwxtsnoj.exe
Infecté par: Win32.Bagle.GU@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1CEB2FA2.tmp=>(Quarantine-2)=>wmjuiwxtsnoj.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1CEB2FA2.tmp=>(Quarantine-2)=>wmjuiwxtsnoj.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1CEB2FA2.tmp=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1CEB2FA2.tmp
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D4D1B36.tmp=>(Quarantine-2)=>iptrmnxc.exe
Infecté par: Win32.Bagle.GU@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D4D1B36.tmp=>(Quarantine-2)=>iptrmnxc.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D4D1B36.tmp=>(Quarantine-2)=>iptrmnxc.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D4D1B36.tmp=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D4D1B36.tmp
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D7E1100.tmp=>(Quarantine-2)=>mzvefhiwsz.exe
Infecté par: Win32.Bagle.GU@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D7E1100.tmp=>(Quarantine-2)=>mzvefhiwsz.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D7E1100.tmp=>(Quarantine-2)=>mzvefhiwsz.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D7E1100.tmp=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D7E1100.tmp
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D9B0AE0.tmp=>(Quarantine-2)=>nvvioacl.exe
Infecté par: Win32.Bagle.GU@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D9B0AE0.tmp=>(Quarantine-2)=>nvvioacl.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D9B0AE0.tmp=>(Quarantine-2)=>nvvioacl.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D9B0AE0.tmp=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1D9B0AE0.tmp
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\229867D9=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\229867D9=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\229867D9=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\255320AF.exe=>(Quarantine-2)
Infecté par: Win32.HLLP.Hantaner.E
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\255320AF.exe=>(Quarantine-2)
Désinfecté
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\255320AF.exe
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\25690B59=>(Quarantine-2)=>pqxgzk.exe
Infecté par: Win32.Bagle.AH@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\25690B59=>(Quarantine-2)=>pqxgzk.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\25690B59=>(Quarantine-2)=>pqxgzk.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\25690B59=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\25690B59
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\256A4695.exe=>(Quarantine-2)
Infecté par: Win32.HLLP.Hantaner.E
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\256A4695.exe=>(Quarantine-2)
Désinfecté
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\256A4695.exe
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\263319AE=>(Quarantine-2)
Infecté par: Win32.Wurmark.K@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\263319AE=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\263319AE=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2CA1429A=>(Quarantine-2)
Infecté par: Win32.Wurmark.K@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2CA1429A=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2CA1429A=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\360F518B=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\360F518B=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\360F518B=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38DD6565=>(Quarantine-2)=>kgymg.exe
Infecté par: Win32.Bagle.AH@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38DD6565=>(Quarantine-2)=>kgymg.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38DD6565=>(Quarantine-2)=>kgymg.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38DD6565=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38DD6565
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42581EE8=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42581EE8=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42581EE8=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\427942C4=>(Quarantine-2)=>eoxdpkobz.exe
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\427942C4=>(Quarantine-2)=>eoxdpkobz.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\427942C4=>(Quarantine-2)=>eoxdpkobz.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\427942C4=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\427942C4
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44E372C2=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44E372C2=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44E372C2=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\495A7CF7=>(Quarantine-2)=>kgymg.exe
Infecté par: Win32.Bagle.AH@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\495A7CF7=>(Quarantine-2)=>kgymg.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\495A7CF7=>(Quarantine-2)=>kgymg.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\495A7CF7=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\495A7CF7
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A307C46=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A307C46=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A307C46=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\56DA3E2A=>(Quarantine-2)
Infecté par: Win32.Worm.Kelvir.X
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\56DA3E2A=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\56EE3A15=>(Quarantine-2)
Infecté par: Generic.Malware.SI!dldg.E068D253
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\56EE3A15=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\56EE3A15=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A955D26.tmp=>(Quarantine-2)=>pjsdvwgxssqu.exe
Infecté par: Win32.Bagle.GL@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A955D26.tmp=>(Quarantine-2)=>pjsdvwgxssqu.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A955D26.tmp=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5A955D26.tmp
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E2B37C8=>(Quarantine-2)=>rzati.exe
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E2B37C8=>(Quarantine-2)=>rzati.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E2B37C8=>(Quarantine-2)=>rzati.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E2B37C8=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E2B37C8
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5ED218C2=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5ED218C2=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5ED218C2=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5FA06DDF=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5FA06DDF=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5FA06DDF=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\648230CC=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\648230CC=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\648230CC=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\648C2EC1=>(Quarantine-2)=>rzati.exe
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\648C2EC1=>(Quarantine-2)=>rzati.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\648C2EC1=>(Quarantine-2)=>rzati.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\648C2EC1=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\648C2EC1
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65624EB9=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65624EB9=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65624EB9=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6A7E147E=>(Quarantine-2)=>kgymg.exe
Infecté par: Win32.Bagle.AH@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6A7E147E=>(Quarantine-2)=>kgymg.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6A7E147E=>(Quarantine-2)=>kgymg.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6A7E147E=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6A7E147E
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6CB533CF=>(Quarantine-2)=>cdxydy.exe
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6CB533CF=>(Quarantine-2)=>cdxydy.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6CB533CF=>(Quarantine-2)=>cdxydy.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6CB533CF=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6CB533CF
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EF35032=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EF35032=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EF35032=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\75C47726=>(Quarantine-2)
Infecté par: Win32.Bagle.AG@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\75C47726=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\75C47726=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\78EB389E.tmp=>(Quarantine-2)=>pjsdvwgxssqu.exe
Infecté par: Win32.Bagle.GL@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\78EB389E.tmp=>(Quarantine-2)=>pjsdvwgxssqu.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\78EB389E.tmp=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\78EB389E.tmp
Echec de la mise à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C2C0FE0=>(Quarantine-2)=>pqxgzk.exe
Infecté par: Win32.Bagle.AH@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C2C0FE0=>(Quarantine-2)=>pqxgzk.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C2C0FE0=>(Quarantine-2)=>pqxgzk.exe
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C2C0FE0=>(Quarantine-2)
Mis à jour
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7C2C0FE0
Echec de la mise à jour
C:\SDFix\backups\backups.zip=>backups/avp.exe
Suspecté de: BehavesLike:Win32.AV-Killer
C:\SDFix\backups\backups.zip=>backups/avp.exe
Echec de la désinfection
C:\SDFix\backups\backups.zip=>backups/avp.exe
Supprimé
C:\SDFix\backups\backups.zip
Mis à jour
C:\SDFix\backups\backups.zip=>backups/movedfile.ren
Infecté par: Trojan.PWS.LdPinch.BSE
C:\SDFix\backups\backups.zip=>backups/movedfile.ren
Echec de la désinfection
C:\SDFix\backups\backups.zip=>backups/movedfile.ren
Supprimé
C:\SDFix\backups\backups.zip
Mis à jour
C:\SDFix\backups\backups.zip=>backups/services.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\SDFix\backups\backups.zip=>backups/services.dll
Echec de la désinfection
C:\SDFix\backups\backups.zip=>backups/services.dll
Supprimé
C:\SDFix\backups\backups.zip
Mis à jour
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP457\A0051622.dll
Infecté par: Trojan.Agent.AOM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP457\A0051622.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP457\A0051622.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP457\A0051623.dll
Infecté par: Trojan.Agent.AOM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP457\A0051623.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP457\A0051623.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP461\A0052043.rbf
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP461\A0052043.rbf
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP461\A0052043.rbf
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052641.dll
Infecté par: Trojan.Agent.AOM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052641.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052641.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052663.dll
Infecté par: Trojan.Agent.AOM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052663.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052663.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052683.dll
Infecté par: Trojan.BHO.AU
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052683.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052683.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052689.dll
Infecté par: Trojan.Agent.AOM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052689.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP462\A0052689.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052731.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052731.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052731.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052762.dll
Infecté par: Trojan.Agent.AOM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052762.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052762.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052763.dll
Infecté par: Trojan.Agent.AOM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052763.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052763.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052764.dll
Infecté par: Trojan.Agent.AOM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052764.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052764.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052782.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052782.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052782.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052783.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052783.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052783.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052784.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052784.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052784.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052785.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052785.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052785.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052786.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052786.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052786.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052787.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052787.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052787.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052788.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052788.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052788.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052789.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052789.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052789.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052790.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052790.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052790.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052791.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052791.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052791.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052792.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052792.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052792.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052793.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052793.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052793.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052794.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052794.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052794.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052795.exe
Infecté par: Trojan.Clicker.Agent.JH
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052795.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP463\A0052795.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052903.dll
Infecté par: Trojan.Agent.AOM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052903.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052903.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052907.exe
Infecté par: Trojan.Downloader.Agent.ES
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052907.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052907.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052954.dll
Infecté par: Trojan.BHO.AU
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052954.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052954.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052957.dll
Infecté par: Trojan.Agent.AOM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052957.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052957.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052963.dll
Infecté par: Trojan.BHO.AU
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052963.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP464\A0052963.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0052997.dll
Infecté par: Trojan.Baws.A
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0052997.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0052997.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0052998.exe
Infecté par: Trojan.Clicker.CR
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0052998.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0052998.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0053001.dll
Infecté par: Trojan.Baws.A
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0053001.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0053001.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0053002.exe
Infecté par: Trojan.Clicker.CR
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0053002.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0053002.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0053003.dll
Infecté par: Trojan.Agent.AOM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0053003.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP465\A0053003.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055032.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055032.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055032.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055038.exe
Infecté par: Trojan.Downloader.VB.AKM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055038.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055038.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055040.exe
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055040.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055040.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055118.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055118.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP485\A0055118.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055140.exe
Infecté par: GenPack:Generic.Malware.SYdld!.92203DC5
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055140.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055140.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055148.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055148.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055148.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055162.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055162.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055162.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055191.exe
Infecté par: Trojan.Downloader.VB.AKM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055191.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055191.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055196.exe
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055196.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0055196.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0056162.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0056162.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0056162.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0056164.exe
Infecté par: Trojan.Downloader.VB.AKM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0056164.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0056164.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0056166.exe
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0056166.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0056166.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0057162.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0057162.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0057162.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0058162.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0058162.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0058162.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0059162.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0059162.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0059162.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0060162.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0060162.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0060162.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061161.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061161.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061161.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061163.dll
Infecté par: Trojan.BHO.AU
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061163.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061163.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061164.dll
Infecté par: Trojan.BHO.AU
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061164.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061164.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061165.dll
Infecté par: Trojan.BHO.AU
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061165.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061165.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061166.dll
Infecté par: Trojan.BHO.AU
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061166.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061166.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061167.dll
Infecté par: Trojan.BHO.AU
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061167.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061167.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061168.dll
Infecté par: Trojan.BHO.AU
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061168.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061168.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061173.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061173.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0061173.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0062173.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0062173.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0062173.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0062183.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0062183.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0062183.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0062185.exe
Infecté par: Trojan.Downloader.VB.AKM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0062185.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0062185.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0063183.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0063183.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0063183.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064190.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064190.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064190.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064198.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064198.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064198.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064201.exe
Infecté par: Trojan.Downloader.VB.AKM
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064201.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064201.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064204.exe
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064204.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064204.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064221.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064221.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064221.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064241.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064241.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064241.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064244.exe
Suspecté de: BehavesLike:Win32.AV-Killer
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064244.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064244.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064246.EXE
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064246.EXE
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064246.EXE
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064255.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064255.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064255.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064259.exe
Suspecté de: BehavesLike:Win32.AV-Killer
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064259.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064259.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064265.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064265.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064265.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064272.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064272.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064272.dll
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064274.exe
Suspecté de: BehavesLike:Win32.AV-Killer
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064274.exe
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064274.exe
Supprimé
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064335.dll
Infecté par: Trojan.PWS.LdPinch.BSE
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064335.dll
Echec de la désinfection
C:\System Volume Information\_restore{99E225DA-B361-4B5B-A8DF-87CE32875F4A}\RP486\A0064335.dll
Supprimé
C:\WINDOWS\SERVICES.EXE~
Infecté par: Trojan.PWS.LdPinch.BSE
C:\WINDOWS\SERVICES.EXE~
Echec de la désinfection
C:\WINDOWS\SERVICES.EXE~
Supprimé
C:\WINDOWS\setup.exe
Infecté par: Trojan.Downloader.VB.AKM
C:\WINDOWS\setup.exe
Echec de la désinfection
C:\WINDOWS\setup.exe
Supprimé
C:\WINDOWS\system32\kernels32.exe~
Infecté par: GenPack:Generic.Malware.SYdld!.92203DC5
C:\WINDOWS\system32\kernels32.exe~
Echec de la désinfection
C:\WINDOWS\system32\kernels32.exe~
Supprimé
C:\xx1232255.exe
Infecté par: GenPack:Generic.Malware.SYdld!.92203DC5
C:\xx1232255.exe
Echec de la désinfection
C:\xx1232255.exe
Supprimé
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
16 mai 2007 à 21:10
16 mai 2007 à 21:10
c'est tout bon
tu m'as dit que tu avais supprimé norton mais il semblerait que sa quarantaine soit restée
donc tu la supprimes
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\
ensuite tu supprimes SDFix
C:\SDFix\backups\backups.zip
le reste est soit supprimé par l'antivirus en ligne soit dans ta restauration système donc tu fais ceci
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
et bon surf
tu m'as dit que tu avais supprimé norton mais il semblerait que sa quarantaine soit restée
donc tu la supprimes
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\
ensuite tu supprimes SDFix
C:\SDFix\backups\backups.zip
le reste est soit supprimé par l'antivirus en ligne soit dans ta restauration système donc tu fais ceci
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
et bon surf
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
16 mai 2007 à 21:39
16 mai 2007 à 21:39
j'ai aussi symantec comme antivirus et j'en suis satisfait
mais je me protège aussi avec d'autres protections comme AVG antispyware, spybot, spywareblaster etc qui complètent mon antivirus
un antivirus n'est pas un antispyware et donc ne te protège pas contre eux...aucun antivirus n'est fiable à 100%, il faut donc de temps en temps complèter par un scan antivirus en ligne (1 fois par mois environ suivant ta navigation)
mais je me protège aussi avec d'autres protections comme AVG antispyware, spybot, spywareblaster etc qui complètent mon antivirus
un antivirus n'est pas un antispyware et donc ne te protège pas contre eux...aucun antivirus n'est fiable à 100%, il faut donc de temps en temps complèter par un scan antivirus en ligne (1 fois par mois environ suivant ta navigation)
moi,j'avais le meme probleme, il y avait des .exe qui apparaissait avec des noms bizarres sur mon bureau et ce qui etait vraiment chi... c'est que mon bitdefender me le fesait remarquer toutes les 10 secondes. Il ne pouvait pas les suprimer alors j'ai du mettre mon ordi en mode sans echec mais vu que mon ordi est un acer, alors j'ai du configurer mon ordi en je ne sais pas quoi (un truc pas commun pour pouvoir demarrer en mode sans echec) et quand j'ai redemarrer, je pouvais choisir quel mode (sans echec; normal, derniere config) mais quoi que je fasse il m'invitais a redemarrer mon ordi donc meme en mode sans echec j'etait bloqué. Quand j'ai compris que je ne pouvais plus du tout demarrer... je me suis suicidé. Toutes mes musiques, mes films et mes photos fichus alors que c'etait un trojan.retapu qui me fesait ça. Je ne sais pas si je devais ecrire ça mais ça m'a fait du bien de me relacher.
16 mai 2007 à 08:42
Non, je n' ai jamais fait du hack .
En fait je n' y connait pas grand-chose dans le fonctionnement avancé de l' ordi vu que je n' ai jamais eu de souci depuis des années que je suis connectée ....
Je peux bien sur télécharger avast et spyboot ( quoique... en mode ss echec ?) mais est-ce que ça resoudra mon probleme maintenant que le pc est out en mode normal ?