Security Protection et Pre-scan
Fermé
krapan
Messages postés
41
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
17 juin 2012
-
19 déc. 2011 à 11:47
Utilisateur anonyme - 4 janv. 2012 à 21:05
Utilisateur anonyme - 4 janv. 2012 à 21:05
A voir également:
- Security Protection et Pre-scan
- Scan manga ✓ - Forum Réseaux sociaux
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Router scan - Forum Logiciels
- Genius scan - Télécharger - Organisation
- Ai security avis - Forum Mobile
68 réponses
krapan
Messages postés
41
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
17 juin 2012
Modifié par krapan le 21/12/2011 à 19:37
Modifié par krapan le 21/12/2011 à 19:37
Voici le rapport .
ComboFix 11-12-21.02 - Collégien 21/12/2011 17:57:24.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1915.954 [GMT 1:00]
Lancé depuis: E:\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\BitDefender\BitDefender 2009\IEShow.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
c:\utilisateurs\Admin Parents\AppData\Local\assembly\tmp
c:\utilisateurs\Administrateur\AppData\Roaming\install\iexplorer.exe
c:\utilisateurs\Administrateur\AppData\Roaming\install\server.exe
c:\utilisateurs\Collégien\AppData\Roaming\fff-ea103sss.exe
c:\utilisateurs\Collégien\AppData\Roaming\privacy.exe
c:\utilisateurs\Collégien\AppData\Roaming\serverharry.exe
c:\windows\{2521BB91-29B1-4d7e-9137-AC9875D77735}
c:\windows\assembly\GAC_MSIL\desktop.ini
c:\windows\system32\~GLH00c1.TMP
c:\windows\system32\c_08326.nls
c:\windows\System32\install\iexplorer.exe
c:\windows\system32\install\server.exe
c:\windows\system32\qnbwvoto.dll
c:\windows\TEMP\xuaCDE8.tmp
.
[code] <pre>
c:\program files\BitDefender\BitDefender 2009\IEShow .exe ---^> c:\program files\BitDefender\BitDefender 2009\IEShow.exe
</pre> /code
.
Une copie infectée de c:\windows\System32\wuauclt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.2.6001.788_none_2a6539a96682e474\wuauclt.exe
.
Une copie infectée de c:\windows\system32\drivers\dfsc.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6002.22625_none_89f9ad5afc6b7999\dfsc.sys
.
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe . . . est infecté!!
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\Bonjour\mDNSResponder.exe . . . est infecté!!
c:\program files\Bonjour\mDNSResponder.exe . . . was deleted!! You should re-install the program it pertains to
.
Une copie infectée de c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
.
c:\program files\Google\Update\GoogleUpdate.exe . . . est infecté!!
c:\program files\Google\Update\GoogleUpdate.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\LogMeIn Hamachi\hamachi-2.exe . . . est infecté!!
c:\program files\LogMeIn Hamachi\hamachi-2.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe . . . est infecté!!
c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe . . . was deleted!! You should re-install the program it pertains to
.
Une copie infectée de c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy1_!Program Files!Common Files!BitDefender!BitDefender Update Service!livesrv.exe
.
c:\windows\system32\PnkBstrA.exe . . . est infecté!!
c:\windows\system32\PnkBstrA.exe . . . was deleted!! You should re-install the program it pertains to
.
.
c:\program files\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe . . . est infecté!!
c:\program files\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\TeamViewer\Version5\TeamViewer_Service.exe . . . est infecté!!
c:\program files\TeamViewer\Version5\TeamViewer_Service.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe . . . est infecté!!
c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\windows\system32\TODDSrv.exe . . . est infecté!!
c:\windows\system32\TODDSrv.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe . . . est infecté!!
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe . . . est infecté!!
c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe . . . est infecté!!
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE . . . est infecté!!
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE . . . was deleted!! You should re-install the program it pertains to
.
Une copie infectée de c:\windows\system32\DRIVERS\xaudio.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\System32\DriverStore\FileRepository\pdzoncmzk.inf_3e4bd753\XAudio.exe
.
Une copie infectée de c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy1_!Program Files!Common Files!BitDefender!BitDefender Update Service!livesrv.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_74210898
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-21 au 2011-12-21 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-21 17:16 . 2011-12-21 17:16 -------- d-----w- c:\utilisateurs\Administrateur\AppData\Local\temp
2011-12-21 17:16 . 2011-12-21 17:16 -------- d-----w- c:\utilisateurs\Admin Parents\AppData\Local\temp
2011-12-20 19:01 . 2011-12-20 19:01 -------- d-----w- c:\program files\7-Zip
2011-12-20 09:43 . 2011-12-20 09:43 -------- d-----w- c:\windows\system32\xlive
2011-12-19 12:48 . 2011-12-19 12:48 -------- d-----w- c:\program files\sevenzip
2011-12-19 11:35 . 2011-12-19 11:39 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-12-19 10:57 . 2011-12-19 13:10 -------- d-----w- c:\utilisateurs\Collégien\AppData\Local\Akamai
2011-12-19 09:50 . 2011-12-20 16:57 -------- d-----w- C:\Kill'em
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-19 11:59 . 2011-08-14 07:26 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-11-01 11:50 . 2011-10-27 15:58 229852 ----a-w- c:\utilisateurs\Collégien\AppData\Roaming\keygen.exe
2011-09-30 23:06 . 2011-10-16 16:02 916480 ----a-w- c:\windows\system32\wininet.dll
2011-09-30 23:02 . 2011-10-16 16:02 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-09-30 23:01 . 2011-10-16 16:02 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-09-30 23:01 . 2011-10-16 16:02 71680 ----a-w- c:\windows\system32\iesetup.dll
2011-09-30 23:01 . 2011-10-16 16:02 109056 ----a-w- c:\windows\system32\iesysprep.dll
2011-09-30 22:07 . 2011-10-16 16:02 385024 ----a-w- c:\windows\system32\html.iec
2011-09-30 21:29 . 2011-10-16 16:02 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2011-09-30 21:28 . 2011-10-16 16:02 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-09-28 16:45 . 2011-09-28 16:45 15453832 ----a-w- c:\windows\system32\xlive.dll
2011-09-28 16:45 . 2011-09-28 16:45 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
2003-03-21 11:45 . 2008-12-10 13:59 250544 ----a-w- c:\program files\Common Files\keyhelp.ocx
2011-07-08 07:37 . 2011-05-06 16:51 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2011-01-27 17:04 . 2010-10-30 16:41 65536 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.
[code]<pre>
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\program files\BitDefender\BitDefender 2009\bdagent .exe
c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe
c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager .exe
c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility .exe
c:\program files\Common Files\InstallShield\UpdateService\issch .exe
c:\program files\Common Files\InstallShield\UpdateService\isuspm .exe
c:\program files\Common Files\Java\Java Update\jusched .exe
c:\program files\DAEMON Tools Lite\DTLite .exe
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon .exe
c:\program files\iTunes\iTunesHelper .exe
c:\program files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel .exe
c:\program files\LogMeIn Hamachi\hamachi-2-ui .exe
</pre>/code
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [N/A]
"Hyperappel de l'Encyclopédie Universelle Larousse"="c:\program files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel.exe" [N/A]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [N/A]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [N/A]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-08-05 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [N/A]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [N/A]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask .exe -atboottime" [X]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [N/A]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [N/A]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [N/A]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [N/A]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2011-08-05 959966]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 247256]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [N/A]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [N/A]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [N/A]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [N/A]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [N/A]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [N/A]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-04 2135518]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10c.exe" [2009-07-18 257440]
.
c:\utilisateurs\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Bienvenue.lnk - c:\program files\Oise\Graphique\Ordi60\Bienvenue.exe [2009-12-9 3765714]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
GamersFirst LIVE!.lnk - c:\program files\GamersFirst\LIVE!\Live.exe [2010-10-8 3023316]
Redémarrer les cartes Flash.lnk - c:\program files\TOSHIBA\FlashCards\TfcRst.exe [2007-5-18 288214]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hyperappel de 'Tout sur les verbes Français'.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Hyperappel de 'Tout sur les verbes Français'.lnk
backup=c:\windows\pss\Hyperappel de 'Tout sur les verbes Français'.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
2008-04-29 09:33 595418 ----a-w- c:\program files\Camera Assistant Software for Toshiba\traybar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hyperappel de l'Encyclopédie Universelle Larousse]
c:\program files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
c:\program files\QuickTime\qttask.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2008-06-24 09:06 689624 ----a-w- c:\program files\TOSHIBA\SmoothView\SmoothView.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPwrMain]
2008-01-17 15:27 611794 ----a-w- c:\program files\TOSHIBA\Power Saver\TPwrMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-860592141-1205101532-1381250902-1003]
"EnableNotificationsRef"=dword:00000002
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-860592141-1205101532-1381250902-1005]
"EnableNotificationsRef"=dword:00000002
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-860592141-1205101532-1381250902-500]
"EnableNotificationsRef"=dword:00000001
.
R3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2009-01-20 349664]
R3 bdfm;bdfm;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2009-03-30 66368]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2010-10-30 104456]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HsfXAudioService REG_MULTI_SZ HsfXAudioService
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
bdx REG_MULTI_SZ scan
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: &NeoTrace It! - c:\progra~1\NEOTRA~1\NTXcontext.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} -
FF - ProfilePath - c:\utilisateurs\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\p9fjv3as.default\
FF - prefs.js: browser.startup.homepage - file:///C:/Program%20Files/Oise/Graphique/Ordi60/bienvenue.html
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Notify-jumlatt - c:\windows\system32\config\systemprofile\AppData\Local\jumlatt.dll
SafeBoot-07141254.sys
AddRemove-Age of Mythology Demo 1.0 - e:\age of mithologie\UNINSTAL.EXE
AddRemove-American Conquest Demo - e:\progra~1\AMERIC~1\UNWISE.EXE
AddRemove-Cities XL 2011 - e:\cities xl 2011\Cities XL 2011\uninst.exe
AddRemove-Dragonica(FR) - e:\eve online\Dragonica\uninst.exe
AddRemove-Déclic Métiers 1 - c:\program files\onisep\Déclic Métiers 1\uninstall.exe
AddRemove-Déclic Métiers 2 - c:\program files\onisep\Déclic Métiers 2\uninstall.exe
AddRemove-Empires Dawn of the Modern World - e:\zq\Uninstall\Unwise.exe
AddRemove-Empires Demo MP - e:\hc\UNINST~1\UNWISE.EXE
AddRemove-GameSpy Arcade - c:\progra~1\GAMESP~1\UNWISE.EXE
AddRemove-Guild Wars - e:\guild wars\GUILD WARS\Gw.exe
AddRemove-ICQToolbar - c:\program files\ICQ6Toolbar\ICQUnToolbar.exe
AddRemove-Launcher AionGuard 2.0.9.47 - e:\aion\Uninstal.exe
AddRemove-League of Legends_is1 - e:\hg\League of Legends\unins000.exe
AddRemove-PunkBusterSvc - e:\apb reloaded\Binaries\pbsvc_apb.exe
AddRemove-RiseOfNations 1.0 - e:\ro\UNINSTAL.EXE
AddRemove-Supreme Ruler 2020 Demo_is1 - e:\supreme ruler 2020 demo\unins000.exe
AddRemove-{29988DC6-9C4A-49B2-AC86-5C380B29ADB9}_is1 - c:\program files\Loaris\Trojan Remover 1.2\unins000.exe
AddRemove-{72F9F82C-0A0D-44a7-9FBD-3804D2EEA9ED} - e:\the sims\EAUninstall.exe
AddRemove-{DFE9ECF9-753A-4BDC-B3FC-858B511E9929}_is1 - e:\pr\Victoria 23\Victoria 2\unins000.exe
AddRemove-Infinite paradize - c:\program files\Dofus\Uninstal.exe
AddRemove-OOo.HG - c:\program files\OpenOffice.org 3\Basis\share\gallery\Uninstal.exe
AddRemove-SOE-EverQuest II Extended - e:\eq2\Uninstaller.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-21 18:20
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_b427739.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-860592141-1205101532-1381250902-1047\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:28,46,54,92,68,43,30,0d,28,3a,6b,da,ac,0f,2c,5e,3e,63,00,a2,d5,f0,80,
d9,38,58,58,59,3a,ad,50,b0,85,4f,7a,77,51,8a,f3,aa,19,c8,96,69,52,cd,ba,76,\
"??"=hex:4e,5b,94,3c,fd,7c,e9,4e,cd,39,69,eb,e3,76,76,ba
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
c:\windows\system32\conime.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\RtHDVCpl.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\GfxUI.exe
c:\windows\system32\WerFault.exe
c:\program files\BitDefender\BitDefender 2009\seccenter.exe
.
**************************************************************************
.
Heure de fin: 2011-12-21 18:26:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-12-21 17:26
.
Avant-CF: 8 147 922 944 octets libres
Après-CF: 7 891 521 536 octets libres
.
- - End Of File - - D486180627793825FFE4DCF1FDE46F12
ComboFix 11-12-21.02 - Collégien 21/12/2011 17:57:24.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1915.954 [GMT 1:00]
Lancé depuis: E:\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\BitDefender\BitDefender 2009\IEShow.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
c:\utilisateurs\Admin Parents\AppData\Local\assembly\tmp
c:\utilisateurs\Administrateur\AppData\Roaming\install\iexplorer.exe
c:\utilisateurs\Administrateur\AppData\Roaming\install\server.exe
c:\utilisateurs\Collégien\AppData\Roaming\fff-ea103sss.exe
c:\utilisateurs\Collégien\AppData\Roaming\privacy.exe
c:\utilisateurs\Collégien\AppData\Roaming\serverharry.exe
c:\windows\{2521BB91-29B1-4d7e-9137-AC9875D77735}
c:\windows\assembly\GAC_MSIL\desktop.ini
c:\windows\system32\~GLH00c1.TMP
c:\windows\system32\c_08326.nls
c:\windows\System32\install\iexplorer.exe
c:\windows\system32\install\server.exe
c:\windows\system32\qnbwvoto.dll
c:\windows\TEMP\xuaCDE8.tmp
.
[code] <pre>
c:\program files\BitDefender\BitDefender 2009\IEShow .exe ---^> c:\program files\BitDefender\BitDefender 2009\IEShow.exe
</pre> /code
.
Une copie infectée de c:\windows\System32\wuauclt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.2.6001.788_none_2a6539a96682e474\wuauclt.exe
.
Une copie infectée de c:\windows\system32\drivers\dfsc.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6002.22625_none_89f9ad5afc6b7999\dfsc.sys
.
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe . . . est infecté!!
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\Bonjour\mDNSResponder.exe . . . est infecté!!
c:\program files\Bonjour\mDNSResponder.exe . . . was deleted!! You should re-install the program it pertains to
.
Une copie infectée de c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
.
c:\program files\Google\Update\GoogleUpdate.exe . . . est infecté!!
c:\program files\Google\Update\GoogleUpdate.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\LogMeIn Hamachi\hamachi-2.exe . . . est infecté!!
c:\program files\LogMeIn Hamachi\hamachi-2.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe . . . est infecté!!
c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe . . . was deleted!! You should re-install the program it pertains to
.
Une copie infectée de c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy1_!Program Files!Common Files!BitDefender!BitDefender Update Service!livesrv.exe
.
c:\windows\system32\PnkBstrA.exe . . . est infecté!!
c:\windows\system32\PnkBstrA.exe . . . was deleted!! You should re-install the program it pertains to
.
.
c:\program files\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe . . . est infecté!!
c:\program files\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\TeamViewer\Version5\TeamViewer_Service.exe . . . est infecté!!
c:\program files\TeamViewer\Version5\TeamViewer_Service.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe . . . est infecté!!
c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\windows\system32\TODDSrv.exe . . . est infecté!!
c:\windows\system32\TODDSrv.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe . . . est infecté!!
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe . . . est infecté!!
c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe . . . est infecté!!
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe . . . was deleted!! You should re-install the program it pertains to
.
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE . . . est infecté!!
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE . . . was deleted!! You should re-install the program it pertains to
.
Une copie infectée de c:\windows\system32\DRIVERS\xaudio.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\System32\DriverStore\FileRepository\pdzoncmzk.inf_3e4bd753\XAudio.exe
.
Une copie infectée de c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy1_!Program Files!Common Files!BitDefender!BitDefender Update Service!livesrv.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_74210898
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-21 au 2011-12-21 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-21 17:16 . 2011-12-21 17:16 -------- d-----w- c:\utilisateurs\Administrateur\AppData\Local\temp
2011-12-21 17:16 . 2011-12-21 17:16 -------- d-----w- c:\utilisateurs\Admin Parents\AppData\Local\temp
2011-12-20 19:01 . 2011-12-20 19:01 -------- d-----w- c:\program files\7-Zip
2011-12-20 09:43 . 2011-12-20 09:43 -------- d-----w- c:\windows\system32\xlive
2011-12-19 12:48 . 2011-12-19 12:48 -------- d-----w- c:\program files\sevenzip
2011-12-19 11:35 . 2011-12-19 11:39 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-12-19 10:57 . 2011-12-19 13:10 -------- d-----w- c:\utilisateurs\Collégien\AppData\Local\Akamai
2011-12-19 09:50 . 2011-12-20 16:57 -------- d-----w- C:\Kill'em
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-19 11:59 . 2011-08-14 07:26 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-11-01 11:50 . 2011-10-27 15:58 229852 ----a-w- c:\utilisateurs\Collégien\AppData\Roaming\keygen.exe
2011-09-30 23:06 . 2011-10-16 16:02 916480 ----a-w- c:\windows\system32\wininet.dll
2011-09-30 23:02 . 2011-10-16 16:02 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-09-30 23:01 . 2011-10-16 16:02 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-09-30 23:01 . 2011-10-16 16:02 71680 ----a-w- c:\windows\system32\iesetup.dll
2011-09-30 23:01 . 2011-10-16 16:02 109056 ----a-w- c:\windows\system32\iesysprep.dll
2011-09-30 22:07 . 2011-10-16 16:02 385024 ----a-w- c:\windows\system32\html.iec
2011-09-30 21:29 . 2011-10-16 16:02 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2011-09-30 21:28 . 2011-10-16 16:02 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-09-28 16:45 . 2011-09-28 16:45 15453832 ----a-w- c:\windows\system32\xlive.dll
2011-09-28 16:45 . 2011-09-28 16:45 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
2003-03-21 11:45 . 2008-12-10 13:59 250544 ----a-w- c:\program files\Common Files\keyhelp.ocx
2011-07-08 07:37 . 2011-05-06 16:51 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2011-01-27 17:04 . 2010-10-30 16:41 65536 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.
[code]<pre>
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\program files\BitDefender\BitDefender 2009\bdagent .exe
c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe
c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager .exe
c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility .exe
c:\program files\Common Files\InstallShield\UpdateService\issch .exe
c:\program files\Common Files\InstallShield\UpdateService\isuspm .exe
c:\program files\Common Files\Java\Java Update\jusched .exe
c:\program files\DAEMON Tools Lite\DTLite .exe
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon .exe
c:\program files\iTunes\iTunesHelper .exe
c:\program files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel .exe
c:\program files\LogMeIn Hamachi\hamachi-2-ui .exe
</pre>/code
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [N/A]
"Hyperappel de l'Encyclopédie Universelle Larousse"="c:\program files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel.exe" [N/A]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [N/A]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [N/A]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-08-05 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [N/A]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [N/A]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask .exe -atboottime" [X]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [N/A]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [N/A]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [N/A]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [N/A]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2011-08-05 959966]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 247256]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [N/A]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [N/A]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [N/A]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [N/A]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [N/A]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [N/A]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-04 2135518]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10c.exe" [2009-07-18 257440]
.
c:\utilisateurs\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Bienvenue.lnk - c:\program files\Oise\Graphique\Ordi60\Bienvenue.exe [2009-12-9 3765714]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
GamersFirst LIVE!.lnk - c:\program files\GamersFirst\LIVE!\Live.exe [2010-10-8 3023316]
Redémarrer les cartes Flash.lnk - c:\program files\TOSHIBA\FlashCards\TfcRst.exe [2007-5-18 288214]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hyperappel de 'Tout sur les verbes Français'.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Hyperappel de 'Tout sur les verbes Français'.lnk
backup=c:\windows\pss\Hyperappel de 'Tout sur les verbes Français'.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
2008-04-29 09:33 595418 ----a-w- c:\program files\Camera Assistant Software for Toshiba\traybar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hyperappel de l'Encyclopédie Universelle Larousse]
c:\program files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
c:\program files\QuickTime\qttask.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2008-06-24 09:06 689624 ----a-w- c:\program files\TOSHIBA\SmoothView\SmoothView.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPwrMain]
2008-01-17 15:27 611794 ----a-w- c:\program files\TOSHIBA\Power Saver\TPwrMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-860592141-1205101532-1381250902-1003]
"EnableNotificationsRef"=dword:00000002
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-860592141-1205101532-1381250902-1005]
"EnableNotificationsRef"=dword:00000002
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-860592141-1205101532-1381250902-500]
"EnableNotificationsRef"=dword:00000001
.
R3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2009-01-20 349664]
R3 bdfm;bdfm;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2009-03-30 66368]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2010-10-30 104456]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HsfXAudioService REG_MULTI_SZ HsfXAudioService
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
bdx REG_MULTI_SZ scan
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: &NeoTrace It! - c:\progra~1\NEOTRA~1\NTXcontext.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} -
FF - ProfilePath - c:\utilisateurs\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\p9fjv3as.default\
FF - prefs.js: browser.startup.homepage - file:///C:/Program%20Files/Oise/Graphique/Ordi60/bienvenue.html
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Notify-jumlatt - c:\windows\system32\config\systemprofile\AppData\Local\jumlatt.dll
SafeBoot-07141254.sys
AddRemove-Age of Mythology Demo 1.0 - e:\age of mithologie\UNINSTAL.EXE
AddRemove-American Conquest Demo - e:\progra~1\AMERIC~1\UNWISE.EXE
AddRemove-Cities XL 2011 - e:\cities xl 2011\Cities XL 2011\uninst.exe
AddRemove-Dragonica(FR) - e:\eve online\Dragonica\uninst.exe
AddRemove-Déclic Métiers 1 - c:\program files\onisep\Déclic Métiers 1\uninstall.exe
AddRemove-Déclic Métiers 2 - c:\program files\onisep\Déclic Métiers 2\uninstall.exe
AddRemove-Empires Dawn of the Modern World - e:\zq\Uninstall\Unwise.exe
AddRemove-Empires Demo MP - e:\hc\UNINST~1\UNWISE.EXE
AddRemove-GameSpy Arcade - c:\progra~1\GAMESP~1\UNWISE.EXE
AddRemove-Guild Wars - e:\guild wars\GUILD WARS\Gw.exe
AddRemove-ICQToolbar - c:\program files\ICQ6Toolbar\ICQUnToolbar.exe
AddRemove-Launcher AionGuard 2.0.9.47 - e:\aion\Uninstal.exe
AddRemove-League of Legends_is1 - e:\hg\League of Legends\unins000.exe
AddRemove-PunkBusterSvc - e:\apb reloaded\Binaries\pbsvc_apb.exe
AddRemove-RiseOfNations 1.0 - e:\ro\UNINSTAL.EXE
AddRemove-Supreme Ruler 2020 Demo_is1 - e:\supreme ruler 2020 demo\unins000.exe
AddRemove-{29988DC6-9C4A-49B2-AC86-5C380B29ADB9}_is1 - c:\program files\Loaris\Trojan Remover 1.2\unins000.exe
AddRemove-{72F9F82C-0A0D-44a7-9FBD-3804D2EEA9ED} - e:\the sims\EAUninstall.exe
AddRemove-{DFE9ECF9-753A-4BDC-B3FC-858B511E9929}_is1 - e:\pr\Victoria 23\Victoria 2\unins000.exe
AddRemove-Infinite paradize - c:\program files\Dofus\Uninstal.exe
AddRemove-OOo.HG - c:\program files\OpenOffice.org 3\Basis\share\gallery\Uninstal.exe
AddRemove-SOE-EverQuest II Extended - e:\eq2\Uninstaller.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-21 18:20
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_b427739.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-860592141-1205101532-1381250902-1047\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:28,46,54,92,68,43,30,0d,28,3a,6b,da,ac,0f,2c,5e,3e,63,00,a2,d5,f0,80,
d9,38,58,58,59,3a,ad,50,b0,85,4f,7a,77,51,8a,f3,aa,19,c8,96,69,52,cd,ba,76,\
"??"=hex:4e,5b,94,3c,fd,7c,e9,4e,cd,39,69,eb,e3,76,76,ba
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
c:\windows\system32\conime.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\RtHDVCpl.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\GfxUI.exe
c:\windows\system32\WerFault.exe
c:\program files\BitDefender\BitDefender 2009\seccenter.exe
.
**************************************************************************
.
Heure de fin: 2011-12-21 18:26:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-12-21 17:26
.
Avant-CF: 8 147 922 944 octets libres
Après-CF: 7 891 521 536 octets libres
.
- - End Of File - - D486180627793825FFE4DCF1FDE46F12
krapan
Messages postés
41
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
17 juin 2012
22 déc. 2011 à 10:18
22 déc. 2011 à 10:18
ComboFix 11-12-22.01 - Collégien 22/12/2011 9:35.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1915.847 [GMT 1:00]
Lancé depuis: E:\ComboFix.exe
Commutateurs utilisés :: c:\utilisateurs\CollÚgien\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\BitDefender\BitDefender 2009\bdagent.exe
c:\utilis~1\COLLGI~1\AppData\Local\Temp\bvaD70C.tmp
c:\utilisateurs\Collégien\AppData\Local\Temp\bvaD70C.tmp
c:\windows\system32\install
.
Une copie infectée de c:\windows\system32\drivers\dfsc.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6002.22625_none_89f9ad5afc6b7999\dfsc.sys
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-22 au 2011-12-22 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-22 08:51 . 2011-12-22 08:55 -------- d-----w- c:\utilisateurs\Collégien\AppData\Local\temp
2011-12-22 08:51 . 2011-12-22 08:51 -------- d-----w- c:\utilisateurs\Utilisateur\AppData\Local\temp
2011-12-22 08:51 . 2011-12-22 08:51 -------- d-----w- c:\utilisateurs\Default\AppData\Local\temp
2011-12-22 08:51 . 2011-12-22 08:51 -------- d-----w- c:\utilisateurs\COLLGI~2\AppData\Local\temp
2011-12-22 08:51 . 2011-12-22 08:51 -------- d-----w- c:\utilisateurs\Collegien\AppData\Local\temp
2011-12-22 08:51 . 2011-12-22 08:51 -------- d-----w- c:\utilisateurs\Collégien\AppData\Local\temp
2011-12-22 08:51 . 2011-12-22 08:51 -------- d-----w- c:\utilisateurs\Administrateur\AppData\Local\temp
2011-12-22 08:51 . 2011-12-22 08:51 -------- d-----w- c:\utilisateurs\Admin Parents\AppData\Local\temp
2011-12-21 18:14 . 2011-12-17 05:16 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2011-12-21 18:14 . 2011-12-17 01:19 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2011-12-21 18:14 . 2011-12-17 01:19 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2011-12-21 18:14 . 2011-12-17 01:19 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2011-12-21 17:52 . 2011-12-21 17:52 4194304 ----a-w- c:\windows\system32\qnbwvoto.dll
2011-12-20 19:01 . 2011-12-20 19:01 -------- d-----w- c:\program files\7-Zip
2011-12-20 09:43 . 2011-12-20 09:43 -------- d-----w- c:\windows\system32\xlive
2011-12-19 19:25 . 2011-10-27 08:01 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-12-19 19:25 . 2011-10-27 08:01 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-12-19 19:25 . 2011-10-14 16:02 429056 ----a-w- c:\windows\system32\EncDec.dll
2011-12-19 19:25 . 2011-09-20 21:02 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-12-19 19:25 . 2011-11-23 13:37 2043904 ----a-w- c:\windows\system32\win32k.sys
2011-12-19 19:25 . 2011-11-08 12:10 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-12-19 19:25 . 2011-10-25 15:56 49152 ----a-w- c:\windows\system32\csrsrv.dll
2011-12-19 12:48 . 2011-12-19 12:48 -------- d-----w- c:\program files\sevenzip
2011-12-19 11:35 . 2011-12-19 11:39 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-12-19 10:57 . 2011-12-19 13:10 -------- d-----w- c:\utilisateurs\Collégien\AppData\Local\Akamai
2011-12-19 09:50 . 2011-12-20 16:57 -------- d-----w- C:\Kill'em
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-19 11:59 . 2011-08-14 07:26 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-11-01 11:50 . 2011-10-27 15:58 229852 ----a-w- c:\utilisateurs\Collégien\AppData\Roaming\keygen.exe
2011-09-28 16:45 . 2011-09-28 16:45 15453832 ----a-w- c:\windows\system32\xlive.dll
2011-09-28 16:45 . 2011-09-28 16:45 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
2003-03-21 11:45 . 2008-12-10 13:59 250544 ----a-w- c:\program files\Common Files\keyhelp.ocx
2011-12-17 05:16 . 2011-05-06 16:51 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2011-01-27 17:04 . 2010-10-30 16:41 65536 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.
[code]<pre>
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\program files\BitDefender\BitDefender 2009\bdagent .exe
c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe
c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager .exe
c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility .exe
c:\program files\Common Files\InstallShield\UpdateService\issch .exe
c:\program files\Common Files\InstallShield\UpdateService\isuspm .exe
c:\program files\Common Files\Java\Java Update\jusched .exe
c:\program files\DAEMON Tools Lite\DTLite .exe
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon .exe
c:\program files\iTunes\iTunesHelper .exe
c:\program files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel .exe
c:\program files\LogMeIn Hamachi\hamachi-2-ui .exe
</pre>/code
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [N/A]
"Hyperappel de l'Encyclopédie Universelle Larousse"="c:\program files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel.exe" [N/A]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [N/A]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [N/A]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-08-05 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [N/A]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [N/A]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask .exe -atboottime" [X]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [N/A]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [N/A]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [N/A]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [N/A]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [N/A]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2011-12-21 247254]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [N/A]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [N/A]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [N/A]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [N/A]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [N/A]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [N/A]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-04 2135518]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10c.exe" [2009-07-18 257440]
.
c:\utilisateurs\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Bienvenue.lnk - c:\program files\Oise\Graphique\Ordi60\Bienvenue.exe [2009-12-9 3765714]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
GamersFirst LIVE!.lnk - c:\program files\GamersFirst\LIVE!\Live.exe [2010-10-8 3023316]
Redémarrer les cartes Flash.lnk - c:\program files\TOSHIBA\FlashCards\TfcRst.exe [2007-5-18 288214]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hyperappel de 'Tout sur les verbes Français'.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Hyperappel de 'Tout sur les verbes Français'.lnk
backup=c:\windows\pss\Hyperappel de 'Tout sur les verbes Français'.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
2008-04-29 09:33 595418 ----a-w- c:\program files\Camera Assistant Software for Toshiba\traybar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hyperappel de l'Encyclopédie Universelle Larousse]
c:\program files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
c:\program files\QuickTime\qttask.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2008-06-24 09:06 689624 ----a-w- c:\program files\TOSHIBA\SmoothView\SmoothView.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPwrMain]
2008-01-17 15:27 611794 ----a-w- c:\program files\TOSHIBA\Power Saver\TPwrMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-860592141-1205101532-1381250902-1003]
"EnableNotificationsRef"=dword:00000002
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-860592141-1205101532-1381250902-1005]
"EnableNotificationsRef"=dword:00000002
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-860592141-1205101532-1381250902-500]
"EnableNotificationsRef"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2009-03-30 66368]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [x]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
R2 msav;Moon Secure Antivirus Core;c:\program files\Moon Secure Antivirus\msavcore.exe [x]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [x]
R2 ServiceSFRABCD;Service SFR Gestionnaire Connexion;c:\program files\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe [x]
R2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [x]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [x]
R3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2009-01-20 349664]
R3 bdfm;bdfm;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 JRSKD24;JRSKD24;c:\windows\system32\JRSKD24.SYS [2010-08-26 21176]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-07-03 489436]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-06-07 3549224]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2009-10-09 105088]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2008-01-21 21504]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2010-10-30 104456]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-19 7168]
S3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-12-26 290304]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HsfXAudioService REG_MULTI_SZ HsfXAudioService
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
bdx REG_MULTI_SZ scan
Akamai REG_MULTI_SZ Akamai
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: &NeoTrace It! - c:\progra~1\NEOTRA~1\NTXcontext.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} -
FF - ProfilePath - c:\utilisateurs\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\p9fjv3as.default\
FF - prefs.js: browser.startup.homepage - file:///C:/Program%20Files/Oise/Graphique/Ordi60/bienvenue.html
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Dofus 1.28.0 - e:\hg\Dofus\uninstall.exe
AddRemove-HijackThis - e:\hg\Dofus\HijackThis.exe
AddRemove-{F1CA4B72-F15B-486D-A1EC-AEFFE77E8CBF}_is1 - e:\hg\Dofus\Dofus\unins000.exe
AddRemove-OOo.HG - c:\program files\OpenOffice.org 3\Basis\share\gallery\Uninstal.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-22 09:54
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_b427739.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-860592141-1205101532-1381250902-1047\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:28,46,54,92,68,43,30,0d,28,3a,6b,da,ac,0f,2c,5e,3e,63,00,a2,d5,f0,80,
d9,38,58,58,59,3a,ad,50,b0,85,4f,7a,77,51,8a,f3,aa,19,c8,96,69,52,cd,ba,76,\
"??"=hex:4e,5b,94,3c,fd,7c,e9,4e,cd,39,69,eb,e3,76,76,ba
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\WerFault.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2011-12-22 10:02:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-12-22 09:02
ComboFix2.txt 2011-12-21 17:26
.
Avant-CF: 10 516 058 112 octets libres
Après-CF: 9 327 837 184 octets libres
.
- - End Of File - - 837F7E3E640E28257A564F7D1049A99A
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1915.847 [GMT 1:00]
Lancé depuis: E:\ComboFix.exe
Commutateurs utilisés :: c:\utilisateurs\CollÚgien\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\BitDefender\BitDefender 2009\bdagent.exe
c:\utilis~1\COLLGI~1\AppData\Local\Temp\bvaD70C.tmp
c:\utilisateurs\Collégien\AppData\Local\Temp\bvaD70C.tmp
c:\windows\system32\install
.
Une copie infectée de c:\windows\system32\drivers\dfsc.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6002.22625_none_89f9ad5afc6b7999\dfsc.sys
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-22 au 2011-12-22 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-22 08:51 . 2011-12-22 08:55 -------- d-----w- c:\utilisateurs\Collégien\AppData\Local\temp
2011-12-22 08:51 . 2011-12-22 08:51 -------- d-----w- c:\utilisateurs\Utilisateur\AppData\Local\temp
2011-12-22 08:51 . 2011-12-22 08:51 -------- d-----w- c:\utilisateurs\Default\AppData\Local\temp
2011-12-22 08:51 . 2011-12-22 08:51 -------- d-----w- c:\utilisateurs\COLLGI~2\AppData\Local\temp
2011-12-22 08:51 . 2011-12-22 08:51 -------- d-----w- c:\utilisateurs\Collegien\AppData\Local\temp
2011-12-22 08:51 . 2011-12-22 08:51 -------- d-----w- c:\utilisateurs\Collégien\AppData\Local\temp
2011-12-22 08:51 . 2011-12-22 08:51 -------- d-----w- c:\utilisateurs\Administrateur\AppData\Local\temp
2011-12-22 08:51 . 2011-12-22 08:51 -------- d-----w- c:\utilisateurs\Admin Parents\AppData\Local\temp
2011-12-21 18:14 . 2011-12-17 05:16 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2011-12-21 18:14 . 2011-12-17 01:19 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2011-12-21 18:14 . 2011-12-17 01:19 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2011-12-21 18:14 . 2011-12-17 01:19 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2011-12-21 17:52 . 2011-12-21 17:52 4194304 ----a-w- c:\windows\system32\qnbwvoto.dll
2011-12-20 19:01 . 2011-12-20 19:01 -------- d-----w- c:\program files\7-Zip
2011-12-20 09:43 . 2011-12-20 09:43 -------- d-----w- c:\windows\system32\xlive
2011-12-19 19:25 . 2011-10-27 08:01 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-12-19 19:25 . 2011-10-27 08:01 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-12-19 19:25 . 2011-10-14 16:02 429056 ----a-w- c:\windows\system32\EncDec.dll
2011-12-19 19:25 . 2011-09-20 21:02 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-12-19 19:25 . 2011-11-23 13:37 2043904 ----a-w- c:\windows\system32\win32k.sys
2011-12-19 19:25 . 2011-11-08 12:10 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-12-19 19:25 . 2011-10-25 15:56 49152 ----a-w- c:\windows\system32\csrsrv.dll
2011-12-19 12:48 . 2011-12-19 12:48 -------- d-----w- c:\program files\sevenzip
2011-12-19 11:35 . 2011-12-19 11:39 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-12-19 10:57 . 2011-12-19 13:10 -------- d-----w- c:\utilisateurs\Collégien\AppData\Local\Akamai
2011-12-19 09:50 . 2011-12-20 16:57 -------- d-----w- C:\Kill'em
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-19 11:59 . 2011-08-14 07:26 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-11-01 11:50 . 2011-10-27 15:58 229852 ----a-w- c:\utilisateurs\Collégien\AppData\Roaming\keygen.exe
2011-09-28 16:45 . 2011-09-28 16:45 15453832 ----a-w- c:\windows\system32\xlive.dll
2011-09-28 16:45 . 2011-09-28 16:45 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
2003-03-21 11:45 . 2008-12-10 13:59 250544 ----a-w- c:\program files\Common Files\keyhelp.ocx
2011-12-17 05:16 . 2011-05-06 16:51 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2011-01-27 17:04 . 2010-10-30 16:41 65536 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.
[code]<pre>
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\program files\BitDefender\BitDefender 2009\bdagent .exe
c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe
c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager .exe
c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility .exe
c:\program files\Common Files\InstallShield\UpdateService\issch .exe
c:\program files\Common Files\InstallShield\UpdateService\isuspm .exe
c:\program files\Common Files\Java\Java Update\jusched .exe
c:\program files\DAEMON Tools Lite\DTLite .exe
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon .exe
c:\program files\iTunes\iTunesHelper .exe
c:\program files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel .exe
c:\program files\LogMeIn Hamachi\hamachi-2-ui .exe
</pre>/code
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [N/A]
"Hyperappel de l'Encyclopédie Universelle Larousse"="c:\program files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel.exe" [N/A]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [N/A]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [N/A]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-08-05 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [N/A]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [N/A]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask .exe -atboottime" [X]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [N/A]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [N/A]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [N/A]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [N/A]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [N/A]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2011-12-21 247254]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [N/A]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [N/A]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [N/A]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [N/A]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [N/A]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [N/A]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-04 2135518]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10c.exe" [2009-07-18 257440]
.
c:\utilisateurs\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Bienvenue.lnk - c:\program files\Oise\Graphique\Ordi60\Bienvenue.exe [2009-12-9 3765714]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
GamersFirst LIVE!.lnk - c:\program files\GamersFirst\LIVE!\Live.exe [2010-10-8 3023316]
Redémarrer les cartes Flash.lnk - c:\program files\TOSHIBA\FlashCards\TfcRst.exe [2007-5-18 288214]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hyperappel de 'Tout sur les verbes Français'.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Hyperappel de 'Tout sur les verbes Français'.lnk
backup=c:\windows\pss\Hyperappel de 'Tout sur les verbes Français'.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
2008-04-29 09:33 595418 ----a-w- c:\program files\Camera Assistant Software for Toshiba\traybar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hyperappel de l'Encyclopédie Universelle Larousse]
c:\program files\Larousse\Encyclopédie Universelle Larousse 2009\bin\Hyperappel.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
c:\program files\QuickTime\qttask.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2008-06-24 09:06 689624 ----a-w- c:\program files\TOSHIBA\SmoothView\SmoothView.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPwrMain]
2008-01-17 15:27 611794 ----a-w- c:\program files\TOSHIBA\Power Saver\TPwrMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-860592141-1205101532-1381250902-1003]
"EnableNotificationsRef"=dword:00000002
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-860592141-1205101532-1381250902-1005]
"EnableNotificationsRef"=dword:00000002
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-860592141-1205101532-1381250902-500]
"EnableNotificationsRef"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2009-03-30 66368]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [x]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
R2 msav;Moon Secure Antivirus Core;c:\program files\Moon Secure Antivirus\msavcore.exe [x]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [x]
R2 ServiceSFRABCD;Service SFR Gestionnaire Connexion;c:\program files\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe [x]
R2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [x]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [x]
R3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2009-01-20 349664]
R3 bdfm;bdfm;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 JRSKD24;JRSKD24;c:\windows\system32\JRSKD24.SYS [2010-08-26 21176]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-07-03 489436]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-06-07 3549224]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2009-10-09 105088]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2008-01-21 21504]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2010-10-30 104456]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-19 7168]
S3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-12-26 290304]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HsfXAudioService REG_MULTI_SZ HsfXAudioService
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
bdx REG_MULTI_SZ scan
Akamai REG_MULTI_SZ Akamai
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: &NeoTrace It! - c:\progra~1\NEOTRA~1\NTXcontext.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} -
FF - ProfilePath - c:\utilisateurs\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\p9fjv3as.default\
FF - prefs.js: browser.startup.homepage - file:///C:/Program%20Files/Oise/Graphique/Ordi60/bienvenue.html
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Dofus 1.28.0 - e:\hg\Dofus\uninstall.exe
AddRemove-HijackThis - e:\hg\Dofus\HijackThis.exe
AddRemove-{F1CA4B72-F15B-486D-A1EC-AEFFE77E8CBF}_is1 - e:\hg\Dofus\Dofus\unins000.exe
AddRemove-OOo.HG - c:\program files\OpenOffice.org 3\Basis\share\gallery\Uninstal.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-22 09:54
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_b427739.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-860592141-1205101532-1381250902-1047\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:28,46,54,92,68,43,30,0d,28,3a,6b,da,ac,0f,2c,5e,3e,63,00,a2,d5,f0,80,
d9,38,58,58,59,3a,ad,50,b0,85,4f,7a,77,51,8a,f3,aa,19,c8,96,69,52,cd,ba,76,\
"??"=hex:4e,5b,94,3c,fd,7c,e9,4e,cd,39,69,eb,e3,76,76,ba
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\WerFault.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2011-12-22 10:02:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-12-22 09:02
ComboFix2.txt 2011-12-21 17:26
.
Avant-CF: 10 516 058 112 octets libres
Après-CF: 9 327 837 184 octets libres
.
- - End Of File - - 837F7E3E640E28257A564F7D1049A99A
krapan
Messages postés
41
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
17 juin 2012
22 déc. 2011 à 15:56
22 déc. 2011 à 15:56
J'ai collé ce que tu m'a mis dans le CFScript , là j'ai réessayé mais je ne trouve plus le rapport de COmbofix ( la première fois je l'avais trouvé dans c , comme tu l'avais dis mais là nulle part , en fait il n'a pas fait l'étape de rédaction du rapport.)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 déc. 2011 à 10:47
23 déc. 2011 à 10:47
reessaie en deplacant combofix ailleurs que sur ton bureau , et en mode sans echec
krapan
Messages postés
41
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
17 juin 2012
23 déc. 2011 à 19:03
23 déc. 2011 à 19:03
ça ne marche pas ..:
krapan
Messages postés
41
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
17 juin 2012
24 déc. 2011 à 09:15
24 déc. 2011 à 09:15
ComboFix ne veut décidement pas faire son rapport , tout se passe bien (je suis en mode sans échec ) combofix marche bien quand j'ai sans arrêt "Editeur du registre" a cessé de fonctionner , combofix s'arrête à ces moments là.Lorsque j'appuie sur entrer combofix remarche.Après il dit Windows doit redémarrer , je ne touche rien et je n'ai pas redémarré en mode sans échec ( je n'étais pas sûr ) .L'ordinateur se redémarre normalement mais combofix ne réaparrait pas lors de cette nouvelle session.
krapan
Messages postés
41
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
17 juin 2012
Modifié par krapan le 24/12/2011 à 12:01
Modifié par krapan le 24/12/2011 à 12:01
Je n'ai que ça :
ComboFix 11-12-23.01 - Collégien 24/12/2011 11:43:18.6.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1915.1476 [GMT 1:00]
Lancé depuis: C:\ComboFix.exe
Commutateurs utilisés :: C:\Utilisateurs\Collégien\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
FILE ::
"c:\utilisateurs\Collégien\AppData\Roaming\keygen.exe"
Du coup ce keygen je l'ai supprimé et là je réessaye ( peut etre dois je modifier le CFScript du coup non ?)
ComboFix 11-12-23.01 - Collégien 24/12/2011 11:43:18.6.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1915.1476 [GMT 1:00]
Lancé depuis: C:\ComboFix.exe
Commutateurs utilisés :: C:\Utilisateurs\Collégien\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
FILE ::
"c:\utilisateurs\Collégien\AppData\Roaming\keygen.exe"
Du coup ce keygen je l'ai supprimé et là je réessaye ( peut etre dois je modifier le CFScript du coup non ?)
Le rapport mais là je recommencee mais j'ai oublié de tout sélectionner j'espère que ce n'est pas grave
krapan
Messages postés
41
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
17 juin 2012
25 déc. 2011 à 15:41
25 déc. 2011 à 15:41
Voici le rapport ( sur Cjoint ) http://cjoint.com/11dc/ALzpOJEPeuR.htm
krapan
Messages postés
41
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
17 juin 2012
26 déc. 2011 à 11:53
26 déc. 2011 à 11:53
Voici le rapport:
https://pjjoint.malekal.com/files.php?read=20111226_z10d14d11k14i15
https://pjjoint.malekal.com/files.php?read=20111226_z10d14d11k14i15
krapan
Messages postés
41
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
17 juin 2012
26 déc. 2011 à 17:43
26 déc. 2011 à 17:43
Je crois que c'est un émulateur NES mais je ne m'en suis jamais servi
krapan
Messages postés
41
Date d'inscription
lundi 19 décembre 2011
Statut
Membre
Dernière intervention
17 juin 2012
26 déc. 2011 à 19:50
26 déc. 2011 à 19:50
Voici le rapport ComboFix +CFScript
ComboFix 11-12-26.02 - Collégien 26/12/2011 19:06:28.7.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1915.1218 [GMT 1:00]
Lancé depuis: C:\ComboFix.exe
Commutateurs utilisés :: c:\utilisateurs\Collégien\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
FILE ::
"c:\utilisateurs\Collégien\AppData\Roaming\keygen.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
E:\setup.exe
.
---- Exécution préalable -------
.
c:\utilis~1\COLLGI~1\AppData\Local\Temp\qsaBBA0.tmp
c:\utilisateurs\Collégien\AppData\Local\Temp\qsaBBA0.tmp
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée <
ComboFix 11-12-26.02 - Collégien 26/12/2011 19:06:28.7.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1915.1218 [GMT 1:00]
Lancé depuis: C:\ComboFix.exe
Commutateurs utilisés :: c:\utilisateurs\Collégien\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
FILE ::
"c:\utilisateurs\Collégien\AppData\Roaming\keygen.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
E:\setup.exe
.
---- Exécution préalable -------
.
c:\utilis~1\COLLGI~1\AppData\Local\Temp\qsaBBA0.tmp
c:\utilisateurs\Collégien\AppData\Local\Temp\qsaBBA0.tmp
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\regedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!regedit.exe
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\audit.exe
.
Une copie infectée de c:\windows\System32\oobe\oobeldr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\oobeldr.exe
.
Une copie infectée de c:\windows\System32\oobe\Setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\Setup.exe
.
Une copie infectée de c:\windows\System32\oobe\windeploy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-setup-component_31bf3856ad364e35_6.0.6001.18000_none_322c7e4ead424897\windeploy.exe
.
--------
.
c:\windows\regedit.exe . . . est infecté!!
.
Une copie infectée de c:\windows\System32\oobe\audit.exe a été trouvée et désinfectée <
Utilisateur anonyme
26 déc. 2011 à 19:57
26 déc. 2011 à 19:57
heberge le rapport ici et donne le lien obtenu :
http://pjjoint.malekal.com
http://pjjoint.malekal.com
30 déc. 2011 à 09:43
30 déc. 2011 à 09:49
30 déc. 2011 à 09:52
Sinon, suis à la lettre les indications de g3n-h@ckm@n, c'est pour ton bien.
30 déc. 2011 à 09:53