rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Virus CID

croqui77, le dimanche 2 décembre 2007 à 22:23:38
Bonjour,

je sais que cela fera un post de plus sur le sujet.... mais mon épouse s'étant amusée sur le net, elle a téléchargé pas mal de logiciels ... et elle a hérité du célébre pop up cid.

j'ai suivi un peu le reste du forum, j'ai téléchargé et exécuté hijackthis et voici le rapport...

Mais quelqu'un peut me dire ce ue je dois faire après ?

Merci d'avance arghhhhh encore deux fenetres :(

Logfile of HijackThis v1.99.1
Scan saved at 22:21:27, on 2/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\crsj.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\basfipm.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\BUFFALO\Client Manager\CLIENTMG\ABReceiver.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\sdkay.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/be/nlb/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.habteuloryuzzgvdzckefe.org/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ipdei.dll/sp.html#93256%resultposi­tion.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ipdei.dll/sp.html#93256%resultposi­tion.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ipdei.dll/sp.html#93256%resultposi­tion.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ipdei.dll/sp.html#93256%resultposi­tion.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ipdei.dll/sp.html#93256%resultposi­tion.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ipdei.dll/sp.html#93256%resultposi­tion.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/be/nlb/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {47A23150-483C-9ACA-EB87-B86EF0FF3D81} - C:\WINDOWS\system32\netlb.dll (file missing)
O2 - BHO: Class - {5C8EB660-A6B3-A367-121D-91DE13AFDEC2} - C:\WINDOWS\javaim.dll (file missing)
O2 - BHO: (no name) - {61625B2F-89A7-2962-F6DC-F85394B2C803} - C:\DOCUME~1\XBFB08~1.AFE\APPLIC~1\CITYPH~1\Jumpfour.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Class - {C3D0592A-E898-9364-DBD7-EC2ED69821AF} - C:\WINDOWS\msru32.dll (file missing)
O2 - BHO: Class - {D83DB071-E150-9662-50A0-83C2FF97C462} - C:\WINDOWS\system32\msqe32.dll
O2 - BHO: Class - {DE5181D0-D4B3-30B2-F78B-396EEB9DB32D} - C:\WINDOWS\system32\ipou.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [bascstray] BascsTray.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ABRECEIVER] "C:\Program Files\BUFFALO\Client Manager\CLIENTMG\ABReceiver.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [sdkiv32.exe] C:\WINDOWS\sdkiv32.exe
O4 - HKLM\..\Run: [27.tmp] C:\DOCUME~1\XBFB08~1.AFE\LOCALS~1\Temp\27.tmp.exe
O4 - HKLM\..\Run: [28.tmp] C:\DOCUME~1\XBFB08~1.AFE\LOCALS~1\Temp\28.tmp.exe
O4 - HKLM\..\Run: [addsb32.exe] C:\WINDOWS\system32\addsb32.exe
O4 - HKLM\..\Run: [27.tmp.exe] C:\DOCUME~1\XBFB08~1.AFE\LOCALS~1\Temp\27.tmp.exe
O4 - HKLM\..\Run: [28.tmp.exe] C:\DOCUME~1\XBFB08~1.AFE\LOCALS~1\Temp\28.tmp.exe
O4 - HKLM\..\Run: [javaqw32.exe] C:\WINDOWS\javaqw32.exe
O4 - HKLM\..\Run: [media exit amen vc] C:\Documents and Settings\All Users\Application Data\Iso lies media exit\manager spam.exe
O4 - HKLM\..\Run: [d3kl.exe] C:\WINDOWS\d3kl.exe
O4 - HKLM\..\Run: [iebr.exe] C:\WINDOWS\iebr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [addbx.exe] C:\WINDOWS\system32\addbx.exe
O4 - HKLM\..\Run: [crgn.exe] C:\WINDOWS\crgn.exe
O4 - HKLM\..\Run: [mfcgs.exe] C:\WINDOWS\system32\mfcgs.exe
O4 - HKLM\..\Run: [sdkdu.exe] C:\WINDOWS\sdkdu.exe
O4 - HKLM\..\Run: [addyp.exe] C:\WINDOWS\system32\addyp.exe
O4 - HKLM\..\Run: [sdkay.exe] C:\WINDOWS\sdkay.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe"
O4 - HKLM\..\Run: [clock blue jugs wait] C:\Documents and Settings\All Users\Application Data\internet settings clock blue\file default.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GplPlus] C:\DOCUME~1\XBFB08~1.AFE\APPLIC~1\SLOWDA~1\ping tick wipe.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/...
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://fotobook.foto.com/activex/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = afec.grp
O17 - HKLM\Software\..\Telephony: DomainName = afec.grp
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = afec.grp
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = afec.grp
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\crsj.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Broadcom ASF IP monitoring service v3.0.1 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
Configuration: Windows XP
Internet Explorer 6.0
Répondre à croqui77  Signaler ce message aux modérateurs Aller au dernier message
20 réponses 12

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le dimanche 2 décembre 2007 à 22:25:59
Salut

effectivement, c'est pas triste ...

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt; poste le stp

++
Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)
   
Répondre à green day

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
croqui77, le dimanche 2 décembre 2007 à 23:01:38
Merçi pour la réponse hyper rapide

voici le rapport :

ComboFix 07-12-02.5 - xavier 2007-12-02 22:52:56.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.363 [GMT 1:00]
Running from: C:\Documents and Settings\xb.AFEC\Bureau\ComboFix.exe
.
[i] ADS - system32: deleted 5392 bytes in 1 streams. [/i]

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\xb.AFEC\Application Data\macromedia\Flash Player\#SharedObjects\B8893AWH\iforex.com
C:\Documents and Settings\xb.AFEC\Application Data\macromedia\Flash Player\#SharedObjects\B8893AWH\iforex.com\Emerp\Events\flash­_object.swf\user_data.sol
C:\Documents and Settings\xb.AFEC\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\xb.AFEC\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\se­ttings.sol
C:\Program Files\FunWebProducts
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_LPNetInstaller.exe
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\mssv32.exe
C:\WINDOWS\system32\syste.exe
C:\WINDOWS\system32\systs.exe
C:\WINDOWS\WinDV.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-02 to 2007-12-02 ))))))))))))))))))))))))))))))))))))
.

2007-12-02 22:20 . 2007-12-02 22:21 <REP> d-------- C:\hijackthis
2007-12-02 21:42 . 2007-12-02 22:13 <REP> d-------- C:\Program Files\NoAdware5.0
2007-12-01 12:01 . 2007-12-01 12:01 11,895 --a------ C:\WINDOWS\SYSTEM32\netea32.exe
2007-11-28 18:58 . 2007-11-28 18:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-11-28 18:58 . 2007-11-28 18:58 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-28 08:33 . 2007-11-28 08:33 11,895 --a------ C:\WINDOWS\SYSTEM32\crns32.exe
2007-11-27 23:15 . 2007-11-27 23:15 11,895 --a------ C:\WINDOWS\sdksf32.exe
2007-11-27 02:36 . 2007-11-27 02:36 11,895 --a------ C:\WINDOWS\apijc32.exe
2007-11-26 05:59 . 2007-11-26 05:59 3,072,056 --a--c--- C:\WINDOWS\DELLWX.BMP
2007-11-26 05:16 . 2007-11-26 05:16 24,809 --a------ C:\WINDOWS\stub30.ini
2007-11-26 05:16 . 2007-11-26 05:16 24,101 --a------ C:\WINDOWS\stub28.ini
2007-11-26 03:14 . 2007-11-26 03:14 707 --a------ C:\WINDOWS\_DEFAULT.PIF
2007-11-24 16:28 . 2007-11-24 16:28 11,895 --a------ C:\WINDOWS\windz.exe
2007-11-24 15:13 . 2007-11-24 15:13 11,895 --a------ C:\WINDOWS\SYSTEM32\d3wt.exe
2007-11-24 00:20 . 2007-11-24 00:20 0 --a------ C:\WINDOWS\logs2.ini
2007-11-23 07:53 . 2007-11-23 07:53 0 --a------ C:\WINDOWS\nlrsv.dat
2007-11-22 04:19 . 2007-11-22 04:19 11,895 --a------ C:\WINDOWS\cryi.exe
2007-11-21 04:40 . 2007-11-21 04:40 11,895 --a------ C:\WINDOWS\SYSTEM32\netcy.exe
2007-11-19 19:08 . 2007-11-19 19:08 11,895 --a------ C:\WINDOWS\mfcem32.exe
2007-11-18 18:53 . 2007-11-18 18:53 <REP> d-------- C:\Program Files\Apple Software Update
2007-11-18 18:52 . 2007-11-18 18:52 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-11-18 18:52 . 2007-11-18 18:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2007-11-18 08:39 . 2007-11-18 08:39 11,895 --a------ C:\WINDOWS\SYSTEM32\msit.exe
2007-11-18 07:38 . 2007-11-18 07:38 11,895 --a------ C:\WINDOWS\SYSTEM32\addns32.exe
2007-11-18 07:06 . 2007-11-18 07:06 11,895 --a------ C:\WINDOWS\SYSTEM32\appjd32.exe
2007-11-18 06:42 . 2007-11-18 06:42 11,895 --a------ C:\WINDOWS\SYSTEM32\crpf32.exe
2007-11-17 03:56 . 2007-11-17 03:56 11,895 --a------ C:\WINDOWS\SYSTEM32\sdkqw.exe
2007-11-17 00:03 . 2007-11-17 00:03 11,895 --a------ C:\WINDOWS\SYSTEM32\winme32.exe
2007-11-15 23:08 . 2007-11-15 23:08 11,895 --a------ C:\WINDOWS\d3ab32.exe
2007-11-15 23:08 . 2007-11-15 23:08 11,895 --a------ C:\WINDOWS\appug.exe
2007-11-15 21:23 . 2007-11-15 21:23 11,895 --a------ C:\WINDOWS\appkq32.exe
2007-11-15 08:33 . 2007-11-15 08:33 11,895 --a------ C:\WINDOWS\SYSTEM32\apiok.exe
2007-11-14 23:43 . 2007-11-14 23:43 65,536 --a------ C:\WINDOWS\SYSTEM32\QuickTimeVR.qtx
2007-11-14 23:43 . 2007-11-14 23:43 49,152 --a------ C:\WINDOWS\SYSTEM32\QuickTime.qts
2007-11-13 22:33 . 2007-11-13 22:33 11,895 --a------ C:\WINDOWS\SYSTEM32\sdkii32.exe
2007-11-13 00:15 . 2007-11-13 00:15 11,895 --a------ C:\WINDOWS\SYSTEM32\atlwr32.exe
2007-11-12 05:14 . 2007-11-12 05:14 11,895 --a------ C:\WINDOWS\SYSTEM32\d3cf32.exe
2007-11-12 05:14 . 2007-11-12 05:14 11,895 --a------ C:\WINDOWS\netiz32.exe
2007-11-12 04:51 . 2007-11-12 04:51 11,895 --a------ C:\WINDOWS\wineg.exe
2007-11-11 21:11 . 2007-11-11 21:11 11,895 --a------ C:\WINDOWS\SYSTEM32\appfr.exe
2007-11-11 14:24 . 2007-11-11 14:24 11,895 --a------ C:\WINDOWS\apixa32.exe
2007-11-10 10:49 . 2007-11-10 10:49 11,895 --a------ C:\WINDOWS\atlna32.exe
2007-11-10 09:33 . 2007-11-10 09:33 11,895 --a------ C:\WINDOWS\appki32.exe
2007-11-10 04:35 . 2007-11-10 04:35 11,895 --a------ C:\WINDOWS\SYSTEM32\netfd.exe
2007-11-10 02:51 . 2007-11-10 02:51 11,895 --a------ C:\WINDOWS\appnv.exe
2007-11-09 08:34 . 2007-11-09 08:34 11,895 --a------ C:\WINDOWS\SYSTEM32\sdkkq32.exe
2007-11-09 02:02 . 2007-11-09 02:02 11,895 --a------ C:\WINDOWS\ipbz.exe
2007-11-08 20:39 . 2007-11-08 20:39 11,895 --a------ C:\WINDOWS\ntlf.exe
2007-11-08 19:40 . 2007-11-08 19:40 <REP> d-------- C:\Program Files\Slow Dart
2007-11-08 13:58 . 2007-11-08 13:58 11,895 --a------ C:\WINDOWS\wings.exe
2007-11-08 04:50 . 2007-11-08 04:50 11,895 --a------ C:\WINDOWS\msuy32.exe
2007-11-08 01:00 . 2007-11-08 01:00 11,895 --a------ C:\WINDOWS\SYSTEM32\syszx32.exe
2007-11-07 05:14 . 2007-11-07 05:14 11,895 --a------ C:\WINDOWS\ievc32.exe
2007-11-07 02:20 . 2007-11-07 02:20 11,895 --a------ C:\WINDOWS\sdkzl32.exe
2007-11-06 21:36 . 2007-11-06 21:36 11,895 --a------ C:\WINDOWS\ntjb32.exe
2007-11-06 20:37 . 2007-11-06 20:37 11,895 --a------ C:\WINDOWS\mfcxa.exe
2007-11-06 12:31 . 2007-11-06 12:31 11,895 --a------ C:\WINDOWS\mskp32.exe
2007-11-06 00:04 . 2007-11-06 00:04 11,895 --a------ C:\WINDOWS\iews.exe
2007-11-05 22:41 . 2007-11-05 22:41 11,895 --a------ C:\WINDOWS\ipxu32.exe
2007-11-05 17:32 . 2007-11-05 17:32 11,895 --a------ C:\WINDOWS\SYSTEM32\d3nb.exe
2007-11-04 20:58 . 2007-11-04 20:58 11,895 --a------ C:\WINDOWS\SYSTEM32\iezr32.exe
2007-11-04 07:00 . 2007-11-04 07:00 11,895 --a------ C:\WINDOWS\netdw32.exe
2007-11-03 23:30 . 2007-11-03 23:30 11,895 --a------ C:\WINDOWS\SYSTEM32\crfx32.exe
2007-11-03 12:05 . 2007-11-03 12:05 11,895 --a------ C:\WINDOWS\SYSTEM32\apicg.exe
2007-11-03 10:11 . 2007-11-03 10:11 11,895 --a------ C:\WINDOWS\atlrs32.exe
2007-11-02 23:35 . 2007-11-02 23:35 11,895 --a------ C:\WINDOWS\SYSTEM32\addmk.exe
2007-11-02 17:57 . 2007-11-02 17:57 11,895 --a------ C:\WINDOWS\SYSTEM32\winfv.exe
2007-11-02 12:40 . 2007-11-02 12:40 11,895 --a------ C:\WINDOWS\SYSTEM32\atlzb.exe
2007-11-02 10:38 . 2007-11-02 10:38 0 --a------ C:\WINDOWS\zmuhn.dat
2007-11-02 10:38 . 2007-11-02 10:38 0 --a------ C:\WINDOWS\SYSTEM32\nmmqc.dll
2007-11-02 10:38 . 2007-11-02 10:38 0 --a------ C:\WINDOWS\muhns.dll
2007-11-02 05:34 . 2007-11-02 05:34 11,895 --a------ C:\WINDOWS\appmu.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-02 21:34 --------- d-----w C:\Program Files\WinPrest
2007-12-02 21:33 --------- d-----w C:\Program Files\NoAdware4
2007-11-18 17:56 --------- d-----w C:\Program Files\QuickTime
2007-11-18 17:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-11-18 16:39 --------- d-----w C:\Program Files\ExtraFilm PhotoAssistant
2007-11-08 18:42 --------- d-----w C:\Documents and Settings\xb.AFEC\Application Data\Slow Dart
2007-11-08 18:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\License Curb Software Way
2007-11-08 18:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\internet settings clock blue
2007-11-01 22:21 11,895 ----a-w C:\WINDOWS\crba.exe
2007-10-31 18:12 11,895 ----a-w C:\WINDOWS\appdl32.exe
2007-10-30 21:19 11,895 ----a-w C:\WINDOWS\d3ak.exe
2007-10-28 20:51 11,895 ----a-w C:\WINDOWS\addyj32.exe
2007-10-28 14:51 11,895 ----a-w C:\WINDOWS\ntum32.exe
2007-10-28 14:51 11,895 ----a-w C:\WINDOWS\atlzg.exe
2007-10-27 20:48 11,895 ----a-w C:\WINDOWS\mfcpa.exe
2007-10-26 20:25 11,895 ----a-w C:\WINDOWS\ipfu.exe
2007-10-26 14:22 11,895 ----a-w C:\WINDOWS\msss.exe
2007-10-25 21:11 11,895 ----a-w C:\WINDOWS\sdkto.exe
2007-10-25 12:05 11,895 ----a-w C:\WINDOWS\ipay.exe
2007-10-23 23:24 11,895 ----a-w C:\WINDOWS\javauu.exe
2007-10-23 16:17 11,895 ----a-w C:\WINDOWS\winoo.exe
2007-10-23 15:21 11,895 ----a-w C:\WINDOWS\javari.exe
2007-10-22 07:58 11,895 ----a-w C:\WINDOWS\nttr32.exe
2007-10-22 05:09 11,895 ----a-w C:\WINDOWS\winaw.exe
2007-10-21 05:10 11,895 ----a-w C:\WINDOWS\atlwg32.exe
2007-10-21 00:08 11,895 ----a-w C:\WINDOWS\addbw.exe
2007-10-20 18:42 11,895 ----a-w C:\WINDOWS\appxs32.exe
2007-10-14 00:10 11,895 ----a-w C:\WINDOWS\d3td32.exe
2007-10-12 14:59 11,895 ----a-w C:\WINDOWS\sysja.exe
2007-10-10 21:13 11,895 ----a-w C:\WINDOWS\mfclq32.exe
2007-10-10 15:00 11,895 ----a-w C:\WINDOWS\apivk32.exe
2007-10-10 11:27 11,895 ----a-w C:\WINDOWS\addld32.exe
2007-10-10 02:52 11,895 ----a-w C:\WINDOWS\appon32.exe
2007-10-09 14:34 11,895 ----a-w C:\WINDOWS\mstc.exe
2007-10-09 04:16 11,895 ----a-w C:\WINDOWS\d3bk.exe
2007-10-01 04:50 11,895 ----a-w C:\WINDOWS\iemu.exe
2007-10-01 00:51 11,895 ----a-w C:\WINDOWS\iegw32.exe
2007-09-25 15:10 68,608 ----a-w C:\WINDOWS\makvj.dll
2007-09-22 23:26 11,895 ----a-w C:\WINDOWS\atlqv32.exe
2007-09-21 22:59 11,895 ----a-w C:\WINDOWS\netzq32.exe
2007-09-20 14:21 11,895 ----a-w C:\WINDOWS\mstp32.exe
2007-09-19 00:44 11,895 ----a-w C:\WINDOWS\appqf.exe
2007-09-17 18:48 11,895 ----a-w C:\WINDOWS\syska32.exe
2007-09-17 18:48 11,895 ----a-w C:\WINDOWS\sdkpc.exe
2007-09-15 18:14 11,895 ----a-w C:\WINDOWS\winde32.exe
2007-09-15 09:20 11,895 ----a-w C:\WINDOWS\crgz.exe
2007-09-13 07:31 11,895 ----a-w C:\WINDOWS\apiuw32.exe
2007-09-11 12:13 11,895 ----a-w C:\WINDOWS\ipsy32.exe
2007-09-11 04:01 11,895 ----a-w C:\WINDOWS\ienq.exe
2007-09-09 06:15 11,895 ----a-w C:\WINDOWS\sdkzz.exe
2007-09-06 23:05 11,895 ----a-w C:\WINDOWS\sdknm32.exe
2007-09-05 06:27 11,895 ----a-w C:\WINDOWS\netpo.exe
2007-09-04 07:35 11,895 ----a-w C:\WINDOWS\netdq32.exe
2007-09-04 07:35 11,895 ----a-w C:\WINDOWS\addit.exe
2007-09-03 15:18 11,895 ----a-w C:\WINDOWS\addoy32.exe
2007-09-02 14:52 11,895 ----a-w C:\WINDOWS\winjh32.exe
2006-09-11 19:55 60,848 ----a-w C:\Documents and Settings\xb.AFEC\Application Data\GDIPFONTCACHEV1.DAT
2004-01-22 06:31 36,312 ----a-w C:\Documents and Settings\XB\Application Data\GDIPFONTCACHEV1.DAT
2003-11-30 22:37 36,312 -c--a-w C:\Documents and Settings\xavier\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{47A23150-483C-9ACA-EB87-B86EF0FF3D81}]
C:\WINDOWS\system32\netlb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C8EB660-A6B3-A367-121D-91DE13AFDEC2}]
C:\WINDOWS\javaim.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{61625B2F-89A7-2962-F6DC-F85394B2C803}]
C:\DOCUME~1\XBFB08~1.AFE\APPLIC~1\CITYPH~1\Jumpfour.exe

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3D0592A-E898-9364-DBD7-EC2ED69821AF}]
C:\WINDOWS\msru32.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D83DB071-E150-9662-50A0-83C2FF97C462}]
2007-06-11 15:47 114601 --a------ C:\WINDOWS\system32\msqe32.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DE5181D0-D4B3-30B2-F78B-396EEB9DB32D}]
2007-06-02 11:35 114776 --a------ C:\WINDOWS\system32\ipou.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2004-08-20 00:09]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\SYSTEM32\rundll32.exe]
"nwiz"="nwiz.exe" [2004-10-26 12:01 C:\WINDOWS\SYSTEM32\nwiz.exe]
"CARPService"="carpserv.exe" [2002-10-17 11:54 C:\WINDOWS\SYSTEM32\carpserv.exe]
"bascstray"="BascsTray.exe" []
"PRONoMgr.exe"="C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 13:33]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2002-08-22 19:28]
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 12:28]
"ABRECEIVER"="C:\Program Files\BUFFALO\Client Manager\CLIENTMG\ABReceiver.exe" [2003-03-19 11:02]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2003-05-16 00:45]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2003-05-16 00:41]
"Share-to-Web Namespace Daemon"="c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 09:42]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-08-04 17:28]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00]
"OfficeScanNT Monitor"="C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" [2004-04-07 13:45]
"sdkiv32.exe"="C:\WINDOWS\sdkiv32.exe" []
"27.tmp"="C:\DOCUME~1\XBFB08~1.AFE\LOCALS~1\Temp\27.tmp.exe" []
"28.tmp"="C:\DOCUME~1\XBFB08~1.AFE\LOCALS~1\Temp\28.tmp.exe" []
"addsb32.exe"="C:\WINDOWS\system32\addsb32.exe" []
"27.tmp.exe"="C:\DOCUME~1\XBFB08~1.AFE\LOCALS~1\Temp\27.tmp.exe" []
"28.tmp.exe"="C:\DOCUME~1\XBFB08~1.AFE\LOCALS~1\Temp\28.tmp.exe" []
"javaqw32.exe"="C:\WINDOWS\javaqw32.exe" []
"media exit amen vc"="C:\Documents and Settings\All Users\Application Data\Iso lies media exit\manager spam.exe" [2005-12-12 10:44]
"d3kl.exe"="C:\WINDOWS\d3kl.exe" []
"iebr.exe"="C:\WINDOWS\iebr.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03]
"addbx.exe"="C:\WINDOWS\system32\addbx.exe" [2007-06-22 04:35]
"crgn.exe"="C:\WINDOWS\crgn.exe" []
"mfcgs.exe"="C:\WINDOWS\system32\mfcgs.exe" []
"sdkdu.exe"="C:\WINDOWS\sdkdu.exe" []
"addyp.exe"="C:\WINDOWS\system32\addyp.exe" []
"sdkay.exe"="C:\WINDOWS\sdkay.exe" [2006-05-04 03:05]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-06-14 15:24]
"ExtraFilmHemmaAgent"="C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe" [2005-05-27 14:59]
"clock blue jugs wait"="C:\Documents and Settings\All Users\Application Data\internet settings clock blue\file default.exe" [2007-12-02 22:41]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-20 00:09]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
C:\WINDOWS\System32\LgNotify.dll 2003-03-24 11:26 110592 C:\WINDOWS\SYSTEM32\LgNotify.dll

S2 BASFND;BASFND;\??\C:\WINDOWS\System32\Drivers\BASFND.sys
S3 ADM8511;Convertisseur USB vers Fast Ethernet ADMtek ADM8511/AN986;C:\WINDOWS\system32\DRIVERS\ADM8511.SYS
S3 ESSIDSET;ESSIDSET;\??\C:\WINDOWS\System32\ESSIDSET.SYS
S3 GTICARD;GTICARD;C:\WINDOWS\system32\DRIVERS\gticard.sys

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-02 21:00:07 C:\WINDOWS\Tasks\AC4E41BC9185F43C.job"
- c:\docume~1\xbfb08~1.afe\applic~1\slowda~1\Bend Part Skip.exe
"2007-11-18 17:53:28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-02 23:00:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\Rivière Sumida.bmp:mzdaqa 68608 bytes executable
C:\WINDOWS\EXPLORER.SCF:njfca 35447 bytes executable
C:\WINDOWS\setupapi.log:agtlib 134459 bytes executable
C:\WINDOWS\OOBEACT.LOG:jnsbxn 134459 bytes executable
C:\WINDOWS\orun32.isu:cocgzx 11895 bytes executable
C:\WINDOWS\KB826939.log:eycdif 11895 bytes executable
C:\WINDOWS\KB839643.log:kcuad 86687 bytes executable
C:\WINDOWS\KB885835.log:yckhx 35447 bytes executable
C:\WINDOWS\stub10.ini:tjbxb 134459 bytes executable
C:\WINDOWS\BRVIDEO.INI:yluard 68608 bytes executable
C:\WINDOWS\Bulles de savon.bmp:gnngte 86687 bytes executable
C:\WINDOWS\cfgall.ini:zoylnp 11895 bytes executable
C:\WINDOWS\xvawp.txt:mcjna 36687 bytes executable
C:\WINDOWS\yuuau.dat:ueoypp 114276 bytes executable
C:\WINDOWS\Zapotec.bmp:nfhmrr 11895 bytes executable
C:\WINDOWS\_DEFAULT.PIF:atcuo 35447 bytes executable
C:\WINDOWS\_DEFAULT.PIF:awvax 36687 bytes executable
C:\WINDOWS\_DEFAULT.PIF:axuymz 11895 bytes executable
C:\WINDOWS\_DEFAULT.PIF:cvsisv 11895 bytes executable
C:\WINDOWS\_DEFAULT.PIF:dvtqx 35447 bytes executable
C:\WINDOWS\_DEFAULT.PIF:flwaal 68608 bytes executable
C:\WINDOWS\_DEFAULT.PIF:irjwh 35447 bytes executable
C:\WINDOWS\_DEFAULT.PIF:jcbxf 114537 bytes executable
C:\WINDOWS\_DEFAULT.PIF:ldgfcm 11895 bytes executable
C:\WINDOWS\_DEFAULT.PIF:lyihj 86687 bytes executable
C:\WINDOWS\_DEFAULT.PIF:ojglml 36687 bytes executable
C:\WINDOWS\_DEFAULT.PIF:onzyu 113986 bytes executable
C:\WINDOWS\_DEFAULT.PIF:qyatur 11895 bytes executable
C:\WINDOWS\_DEFAULT.PIF:rocir 36687 bytes executable
C:\WINDOWS\_DEFAULT.PIF:ruzvyk 86687 bytes executable
C:\WINDOWS\_DEFAULT.PIF:srgxy 86687 bytes executable
C:\WINDOWS\_DEFAULT.PIF:tymegk 36687 bytes executable
C:\WINDOWS\_DEFAULT.PIF:vinfkb 11895 bytes executable
C:\WINDOWS\_DEFAULT.PIF:wfjyyy 36687 bytes executable
C:\WINDOWS\_DEFAULT.PIF:yxhgsh 114276 bytes executable
C:\WINDOWS\hpoins03.dat:psimx 35447 bytes executable
C:\WINDOWS\ActiveSkin.INI:kszdbe 86687 bytes executable
C:\WINDOWS\stub28.ini:saxbjg 11895 bytes executable
C:\WINDOWS\stub30.ini:kbqgli 36687 bytes executable
C:\WINDOWS\logs2.ini:tdtnsm 114776 bytes executable
C:\WINDOWS\NETFXOCM.LOG:ijixds 86687 bytes executable
C:\WINDOWS\DELLWX.BMP:mrvsmb 68608 bytes executable
C:\WINDOWS\Vshare.386:ntsbz 86687 bytes executable
C:\WINDOWS\KB823182.log:txzkls 86687 bytes executable
C:\WINDOWS\KB824105.log:jfrjo 86687 bytes executable
C:\WINDOWS\jautoexp.dat:lnyrhf 68608 bytes executable
C:\WINDOWS\MAXLINK.INI:wygyks 36687 bytes executable
C:\WINDOWS\medctroc.Log:meltux 11895 bytes executable
C:\WINDOWS\BO5150D.INI:gzydue 113986 bytes executable
C:\WINDOWS\BRDIAG.INI:zzqqoo 11895 bytes executable
C:\WINDOWS\brmx2001.ini:upmgpb 11895 bytes executable
C:\WINDOWS\Brownie.ini:ijwke 86687 bytes executable
C:\WINDOWS\Brownie.ini:vtcvpq 11895 bytes executable
C:\WINDOWS\MSMQINST.LOG:vefka 35447 bytes executable
C:\WINDOWS\nlrsv.dat:yancz 114776 bytes executable
C:\WINDOWS\ModemLog_Câble de communication entre deux ordinateurs.txt:dslkk 134459 bytes executable
C:\WINDOWS\Windows Update.log:oapqc 114276 bytes executable
C:\WINDOWS\OCGEN.LOG:akbcxu 11895 bytes executable
C:\WINDOWS\OCMSN.LOG:dbvud 36687 bytes executable
C:\WINDOWS\ODBC.INI:ogatk 35447 bytes executable
**************************************************************************
.
Completion time: 2007-12-02 23:02:48 - machine was rebooted
.
--- E O F ---
   
Répondre à croqui77

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le dimanche 2 décembre 2007 à 23:06:55
ok,

Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

++
Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)
   
Répondre à green day

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
croqui77, le dimanche 2 décembre 2007 à 23:31:01
merci...

je l'ai lancé mais cela fais 20 minutres qu'il est dans la phase 1....
j'espère pouvoir mettre le rapport ce soir....

sinon ce cesra fait demain dans la matinée...;

Merci pour l'aide en tout cas
   
Répondre à croqui77

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le dimanche 2 décembre 2007 à 23:40:58
ça veut dire qu'il doit lutter ! :)

même si le scan n'aboutit pas, fais ce qui est indiqué ici :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

retour demain en début de soirée !

@+


Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)
   
Répondre à green day

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
croqui77, le lundi 3 décembre 2007 à 09:48:05
VundoFix V6.7.0

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 23:20:15 2/12/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

Beginning removal...


voilà le message.... mais il n'a pas désinstallé vundofix...

bon je regarde le lien et j'essaye
   
Répondre à croqui77

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
parkq22, le lundi 3 décembre 2007 à 10:00:18
Bonjour , regarde si a tout hasard tu n'aurais pas CID dans tes ajours/suppression de programmes. J'ai eut ce problème de spam avec ce fameu CID , et j'ai pu le supprimé grace a une simple désinstallation .
   
Répondre à parkq22

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
croqui77, le lundi 3 décembre 2007 à 12:34:46
j'avais lu cela mais non, en faisant une recherche aucun cid ne se trouve...

je viens de voir qu'elle n'a pas que télécharger des simples fichiers et que l'anti virus n'était plus activé...
   
Répondre à croqui77

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
croqui77, le lundi 3 décembre 2007 à 12:36:00
voilà premier rapport : anti spyware

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:49:50 3/12/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\CLSID\{0847B820-A398-4483-B942-36760D7­9FD59} -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{0A9AC70B-D55C-F5E0-B29D-89941C454F9E} -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{117089AA-D3C6-C679-D791-5088F7B82125} -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{127B258A-8F8E-75B6-D538-4A7711988318} -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{1DFFBD4D-E8D2-D6F9-3733-F3C0A037E369} -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{22BF9CFD-BC21-2C25-35F3-9EFED9FD26C6} -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{2624C626-EC37-3A0B-C341-653648F25868} -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{29CAABAC-A010-A9C2-B119-3F6044E0AF6D} -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{2ABCBCF0-8C96-2872-D4B2-E7057D74D936} -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{322FB8F1-4225-C16E-7E8B-C92AF7A198BD} -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{353D04C8-A19B-A4F5-EF26-4ECE686C737F} -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{3B74CD36-ABD6-0CF3-3934-7E8BD58C733B} -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{3D3177E3-B283-0367-5485-9DB32FC7FD05} -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{3F3E6315-2869-D259-AD28-705BDB67B94F} -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{41D03FC6-E713-D657-C73A-B846254D0077} -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{45735144-763F-14AF-585D-A8C411A2567D} -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{4C928477-3A6D-F1DD-A78A-1F75F7C46F82} -> Adware.CoolWebSearch : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP0\A0000040.PIF:jcbxf -> Downloader.Agent.bc : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP0\A0000040.PIF:onzyu -> Downloader.Agent.bc : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP0\A0000040.PIF:yxhgsh -> Downloader.Agent.bc : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000051.PIF:jcbxf -> Downloader.Agent.bc : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000051.PIF:onzyu -> Downloader.Agent.bc : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000051.PIF:yxhgsh -> Downloader.Agent.bc : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000063.PIF:jcbxf -> Downloader.Agent.bc : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000063.PIF:onzyu -> Downloader.Agent.bc : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000063.PIF:yxhgsh -> Downloader.Agent.bc : Ignoré.
C:\WINDOWS\BO5150D.INI:gzydue -> Downloader.Agent.bc : Ignoré.
C:\WINDOWS\ModemLog_Câble de communication entre deux ordinateurs.txt:dslkk -> Downloader.Agent.bc : Ignoré.
C:\WINDOWS\SYSTEM32\d3wr32.dll -> Downloader.Agent.bc : Ignoré.
C:\WINDOWS\SYSTEM32\d3yw32.dll -> Downloader.Agent.bc : Ignoré.
C:\WINDOWS\SYSTEM32\ipoe32.dll -> Downloader.Agent.bc : Ignoré.
C:\WINDOWS\SYSTEM32\winmu32.dll -> Downloader.Agent.bc : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:jcbxf -> Downloader.Agent.bc : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:onzyu -> Downloader.Agent.bc : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:yxhgsh -> Downloader.Agent.bc : Ignoré.
C:\WINDOWS\addnx.dll -> Downloader.Agent.bc : Ignoré.
C:\WINDOWS\apifk32.dll -> Downloader.Agent.bc : Ignoré.
C:\WINDOWS\ieuf32.dll -> Downloader.Agent.bc : Ignoré.
C:\WINDOWS\stub10.ini:tjbxb -> Downloader.Agent.bc : Ignoré.
C:\WINDOWS\yuuau.dat:ueoypp -> Downloader.Agent.bc : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP0\A0000040.PIF:atcuo -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP0\A0000040.PIF:awvax -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP0\A0000040.PIF:dvtqx -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP0\A0000040.PIF:irjwh -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP0\A0000040.PIF:ojglml -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP0\A0000040.PIF:rocir -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP0\A0000040.PIF:tymegk -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP0\A0000040.PIF:wfjyyy -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP0\A0000043.ini:kbqgli -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000051.PIF:atcuo -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000051.PIF:awvax -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000051.PIF:dvtqx -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000051.PIF:irjwh -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000051.PIF:lkeipl -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000051.PIF:lxgycs -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000051.PIF:ojglml -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000051.PIF:rocir -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000051.PIF:srxniu -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000051.PIF:tymegk -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000051.PIF:wfjyyy -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000063.PIF:atcuo -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000063.PIF:awvax -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000063.PIF:dvtqx -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000063.PIF:irjwh -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000063.PIF:jjpmrf -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000063.PIF:lkeipl -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000063.PIF:lxgycs -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000063.PIF:ojglml -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000063.PIF:rocir -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000063.PIF:srxniu -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000063.PIF:tymegk -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000063.PIF:wfjyyy -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000063.PIF:yssdka -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000303.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\CDPlayer.ini:ggerfb -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\EXPLORER.SCF:njfca -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\MAXLINK.INI:wygyks -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\OCMSN.LOG:dbvud -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\ODBC.INI:ogatk -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\addcj.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\addep32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\addpr32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\addzy.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\apijr32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\apikh32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\apphc32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\apphg32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\apphs.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\appuf.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\atlrw32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\atltg.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\crbg.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\crcr32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\crgg32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\d3gl.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\iebt32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\ieoe.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\ipab32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\ipjd.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\iple.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\iplf32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\ipli.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\ippq.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\ipqr32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\ipvy.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\ipzr.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\javaep.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\javasj32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\javaww.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\javazm32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\mfcab.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\mfcah32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\mfchk.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\mfcvu.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\msds.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\msvz32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\mswa32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\msyq32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\netdr.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\nettw.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\ntcj32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\ntmc32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\ntua.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\ntwm32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\ntxx.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\sdkar.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\sdkjp.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\sdkku.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\sdkni32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\sdksf32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\sdkwq.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\sdkzq.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\syskz32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\syslw.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\syspp.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\winbc.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\winkj32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\winov32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\winwd.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\SYSTEM32\winzt.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:atcuo -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:awvax -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:bidplx -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:dvtqx -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:eydavh -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:gzoiel -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:irjwh -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:jhuyhe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:jjpmrf -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:koafwv -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:lkeipl -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:lxgycs -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:ojglml -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:rocir -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:rwndie -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:srxniu -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:tymegk -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:wfjyyy -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:ypblfk -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:yssdka -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\addez.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\addja.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\addry32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\addwd32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\addxn32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\apifn.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\apigc32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\apihi.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\apizh32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\appcj32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\appez.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\appin.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\appwo32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\atlhk32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\atlkj32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\crmv.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\crsj32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\crwf.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\crza.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\d3an32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\d3bl32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\d3br32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\d3cp32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\d3fx32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\d3lp32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\hpoins03.dat:psimx -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\ieaf.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\ieqp.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\ipeb32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\ipme.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\ipnj32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\iprc32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\ipxi.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\javajc.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\mfcbl.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\mfcbn32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\msdm32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\msln.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\mspw.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\n_juxgjo.dat -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\netal32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\neteo32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\netqo32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\netsp.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\netuu32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\netzn.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\ntfu32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\ntlc.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\ntpx.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\sdkck32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\sdkox32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\sdkrc32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\sdkvq.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\stub30.ini:kbqgli -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\sysgu.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\sysmm32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\syspm32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\sysrx32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\winnc32.exe -> Downloader.Agent.td : Ignoré.
C:\WINDOWS\xvawp.txt:mcjna -> Downloader.Agent.td : Ignoré.
C:\qoobox\Quarantine\C\WINDOWS\SYSTEM32\mssv32.exe.vir -> Downloader.Agent.td : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP0\A0000040.PIF:lyihj -> Downloader.WinShow.bg : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP0\A0000040.PIF:ruzvyk -> Downloader.WinShow.bg : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP0\A0000040.PIF:srgxy -> Downloader.WinShow.bg : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000051.PIF:lyihj -> Downloader.WinShow.bg : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000051.PIF:ruzvyk -> Downloader.WinShow.bg : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000051.PIF:srgxy -> Downloader.WinShow.bg : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000063.PIF:lyihj -> Downloader.WinShow.bg : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000063.PIF:ruzvyk -> Downloader.WinShow.bg : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000063.PIF:srgxy -> Downloader.WinShow.bg : Ignoré.
C:\WINDOWS\ActiveSkin.INI:kszdbe -> Downloader.WinShow.bg : Ignoré.
C:\WINDOWS\Brownie.ini:ijwke -> Downloader.WinShow.bg : Ignoré.
C:\WINDOWS\Bulles de savon.bmp:gnngte -> Downloader.WinShow.bg : Ignoré.
C:\WINDOWS\Vshare.386:ntsbz -> Downloader.WinShow.bg : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:lyihj -> Downloader.WinShow.bg : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:ruzvyk -> Downloader.WinShow.bg : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:srgxy -> Downloader.WinShow.bg : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP0\A0000040.PIF:flwaal -> Hijacker.Small : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000051.PIF:flwaal -> Hijacker.Small : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000051.PIF:hmquze -> Hijacker.Small : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000063.PIF:flwaal -> Hijacker.Small : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000063.PIF:hmquze -> Hijacker.Small : Ignoré.
C:\WINDOWS\BRVIDEO.INI:yluard -> Hijacker.Small : Ignoré.
C:\WINDOWS\DELLWX.BMP:mrvsmb -> Hijacker.Small : Ignoré.
C:\WINDOWS\Rivière Sumida.bmp:mzdaqa -> Hijacker.Small : Ignoré.
C:\WINDOWS\SYSTEM32\bxpbp.dll -> Hijacker.Small : Ignoré.
C:\WINDOWS\SYSTEM32\dzgyu.dll -> Hijacker.Small : Ignoré.
C:\WINDOWS\SYSTEM32\iikxn.dll -> Hijacker.Small : Ignoré.
C:\WINDOWS\SYSTEM32\ipdei.dll -> Hijacker.Small : Ignoré.
C:\WINDOWS\SYSTEM32\llirt.dll -> Hijacker.Small : Ignoré.
C:\WINDOWS\SYSTEM32\oyvvj.dll -> Hijacker.Small : Ignoré.
C:\WINDOWS\SYSTEM32\tqsuh.dll -> Hijacker.Small : Ignoré.
C:\WINDOWS\SYSTEM32\woogi.dll -> Hijacker.Small : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:flwaal -> Hijacker.Small : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:grulvw -> Hijacker.Small : Ignoré.
C:\WINDOWS\_DEFAULT.PIF:hmquze -> Hijacker.Small : Ignoré.
C:\WINDOWS\crdno.dll -> Hijacker.Small : Ignoré.
C:\WINDOWS\cszkq.dll -> Hijacker.Small : Ignoré.
C:\WINDOWS\ihfhc.dll -> Hijacker.Small : Ignoré.
C:\WINDOWS\isquv.dll -> Hijacker.Small : Ignoré.
C:\WINDOWS\jautoexp.dat:lnyrhf -> Hijacker.Small : Ignoré.
C:\WINDOWS\luesb.dll -> Hijacker.Small : Ignoré.
C:\WINDOWS\makvj.dll -> Hijacker.Small : Ignoré.
C:\WINDOWS\npnrq.dll -> Hijacker.Small : Ignoré.
C:\WINDOWS\pemte.dll -> Hijacker.Small : Ignoré.
C:\WINDOWS\pljpr.dll -> Hijacker.Small : Ignoré.
C:\WINDOWS\qbtkj.dll -> Hijacker.Small : Ignoré.
C:\WINDOWS\qcguo.dll -> Hijacker.Small : Ignoré.
C:\WINDOWS\xoqar.dll -> Hijacker.Small : Ignoré.
C:\WINDOWS\zuhdi.dll -> Hijacker.Small : Ignoré.
C:\qoobox\Quarantine\C\WINDOWS\Downloaded Program Files\UWFX5V_0001_LPNetInstaller.exe.vir -> Not-A-Virus.Downloader.Win32.Agent.d : Ignoré.
C:\Documents and Settings\xb.AFEC\Cookies\xb@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\xb.AFEC\Cookies\xb@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\xb.AFEC\Cookies\xb@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP0\A0000040.PIF:cvsisv -> Trojan.Agent.bi : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP0\A0000040.PIF:qyatur -> Trojan.Agent.bi : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000051.PIF:cvsisv -> Trojan.Agent.bi : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000051.PIF:qyatur -> Trojan.Agent.bi : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000063.PIF:cvsisv -> Trojan.Agent.bi : Ignoré.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1\A0000063.PIF:qyatur -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\BRDIAG.INI:zzqqoo -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\Brownie.ini:vtcvpq -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\addbv.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\adddo32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\adddq32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\addff.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\addfp32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\addhj.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\addkb.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\addlu.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\addmc32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\addnk32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\addql.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\addra.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\addsd32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\addsl.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\addul.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\addur32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\addvd.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\addvx.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\addzs.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apiac32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apibc32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apicb.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apidx.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apifd.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apifk.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apifz.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apihs.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apije32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apikn.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apiky.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apinv32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apioa32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apiok.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apipa.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apipm32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apipn32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apiqp.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apirs.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apiss32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apiuw.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apixb.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apiyb32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apiyx32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apizh32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apizl32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apizz.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\appcq32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\appey32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\appfo.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\appgo.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\appgy32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\appka32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\applx32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\appmf.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apppj.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\appqd32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\appqp.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\appqx.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\apprr32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\appsy32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\appto32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\appts.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\appue32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\appwp32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\appym32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\appyu.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\appzd32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atlaa32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atlag32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atlaz32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atleg32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atlew.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atlgg.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atlgk.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atlkr.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atllp32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atlmc32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atlmu32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atlmw32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atloh32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atlon.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atlop.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atlop32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atlph32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atlrf32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atlro32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atlsh32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atlsj.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atlsl.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atlsn.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atlsz.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atluk32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\atlxg32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\cral.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\cran32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crao32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crdg32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crea.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\cres32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crgo32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crhr32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crik32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crix.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crkc32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crkx.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crmx.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crnk32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crns32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\croc32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crog.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crpt.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crpv.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crpy32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crrh32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crsl.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crtc.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crtc32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crua.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crwp32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crxn.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\crxp.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\cryl32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\cryp.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\cryp32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\d3ae32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\d3dh.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\d3dp.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\d3ea32.exe -> Trojan.Agent.bi : Ignoré.
C:\WINDOWS\SYSTEM32\d3fb32.exe -> Trojan.Agent.bi : Ignoré. <