Problème icônes et WLM

Fermé

Madara-19 Messages postés 23 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 24 juin 2008 - 21 juin 2008 à 19:07
Utilisateur anonyme - 24 juin 2008 à 14:37

Bonjour à vous,

J'ai un problème, voire deux mais je pense qu'ils sont liés, qui persistent depuis 2-3 jours. Premièrement, mes icônes sur le Bureau sont indéplaçables, je ne sais plus les bouger. Oui, j'ai décoché le "réorganiser automatiquement", fais un scan avec Spybot, SpySweeper & Avast, supprimé tous les objets non-désirés, mais rien à faire...

Ensuite, simultanément, lorsque j'ouvre msn, je n'ai même pas l'occasion d'essayer de me connecter, j'obtiens un rapport d'erreur "Windows Live Messenger a rencontré un problème et doit fermer". Encore une fois, je ne trouve aucune solution à ce problème... J'ai beau désinstaller/réinstaller, rien ne va...

Auriez-vous quelques solution à me soumettre (d'ailleurs je me suis inscris pour ça :) )? Dois-je faire un scan avec Hijackthis et vous copier/coller le log?

Merci d'avance pour vos réponses. ^^

A voir également:

Problème icônes et WLM
Wlm - Télécharger - Mail
Icones windows - Guide
Changer les icones du bureau - Guide
Icones blanches - Guide
Reorganiser icones iphone - Guide

29 réponses

Réponse 1 / 29

Madara-19 Messages postés 23 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 24 juin 2008
21 juin 2008 à 19:33

Up s'il vous plait, une petite aide serait la bienvenue. ^^

Réponse 2 / 29

Utilisateur anonyme
21 juin 2008 à 19:47

Bonjour,

C'est peut être une vérole, qui sait.....

Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par collier/coller, ton log Hijackthis sur le forum,

A+

Réponse 3 / 29

Madara-19 Messages postés 23 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 24 juin 2008
21 juin 2008 à 19:54

Tout d'abord, merci pour ta réponse. Je te suis très reconnaissante. ^^

Ensuite, voila mon log:

Logfile of HijackThis v1.99.1
Scan saved at 19:53:48, on 21/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BufferZone\CLNTSVC.EXE
C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
C:\Program Files\BufferZone\BZRPCSS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Trust\DS-3300X Wireless Optical Deskset\Keyboard\kbdap32a.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trust\DS-3300X Wireless Optical Deskset\Mouse\mouse32a.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\SECURE~1\secp.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
c:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Anti-virus\Hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL (file missing)
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\DS-3300X Wireless Optical Deskset\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [ntsysl] C:\WINDOWS\system32\ntsysl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\DS-3300X Wireless Optical Deskset\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\SECURE~1\secp.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Phone Connection Monitor.lnk = C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs:
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Program Files\BufferZone\CLNTSVC.EXE
O23 - Service: BufferZone DCOM Helper (BZDcomLaunch) - Unknown owner - C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
O23 - Service: BufferZone RPC Helper (BZRpcSs) - Unknown owner - C:\Program Files\BufferZone\BZRPCSS.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Merci encore :D

Réponse 4 / 29

Utilisateur anonyme
21 juin 2008 à 20:07

Ok,

Tout n'est pas clair.

> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp :
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

C:\WINDOWS\system32\ntsysl.exe

et poste le résultat par copier/coller stp (ou le lien http).

Bon courage,

A+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 29

Utilisateur anonyme
21 juin 2008 à 20:39

Ok,

C'est mieux sur le forum qu'en MP :

Merci pour ta réponse sur le forum...Mais je cale déjà à la 1ere étape:

Lorsque j'ai installé, et que je veux lancer Malwarebytes' Anti-Malware, un encadré apparait en disant:

Erreur d'exécution '372':

Impossible de charger le contrôle 'vbalGrid' à partir de vbalGrid6.ocx. Votre version de vbalGrid6.ocx est peut-être obsolète. Véréfiez que vous utilisez la version du contrôle fournie avec votre application.

Je fais quoi là? :s

Merci beaucoup.

Tu peux télécharger l'active X ici : http://www.requiredfiles.com/download/ocx/vbalGrid.ocx
Puis tu l'installes comme indiqué. Et tu poursuis.

:-)

Dis moi si tu rencontre des problèmes.

A+

Réponse 6 / 29

Madara-19 Messages postés 23 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 24 juin 2008
21 juin 2008 à 20:47

Voila,

J'ai bien téléchargé ce que tu m'as indiqué, j'ai bien le fichier, mais je ne sais pas quoi faire avec. Pourrais-tu m'apporter un peu plus de précisions? ^^"

Merci beaucoup. ^^

Utilisateur anonyme
21 juin 2008 à 21:07

Ha oui :-)

Pardon.

Fais un copier/coller du fichier dans c:\windows\system32\
C'est tout.

Puis réessaye. Si ça ne marche pas : passe à la suite.

Bonne soirée.

Réponse 7 / 29

Madara-19 Messages postés 23 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 24 juin 2008
21 juin 2008 à 21:26

Re,

Voila ça ne fonctionne pas, donc dois-je me passer de Malwarebytes' Anti-Malware?

Merci d'avance.

Réponse 8 / 29

Madara-19 Messages postés 23 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 24 juin 2008
21 juin 2008 à 22:05

Voila,

Donc, MalwareByte's Anti-Malware ne fonctionnant pas, j'ai redémarré en mode sans-échec, fais tout ce qu'il y avait à faire avec CCleaner. Donc maintenant, que dois-je faire?

Merci beacoup.^^

Réponse 9 / 29

Utilisateur anonyme
21 juin 2008 à 22:08

ok...ok...
On continue la désinfection préliminaire, puis on voit ce qui reste.

> Télécharge Clean (de Malekal Morte) (différent de Ccleaner)

> Télécharge SDFix (de AndyManchesta) sur ton bureau :
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix. Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin : Tuto

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,

Bon courage^^,

A+

Réponse 10 / 29

Madara-19 Messages postés 23 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 24 juin 2008
21 juin 2008 à 23:02

Voilà, tout est fait.

Avant de poster les rapport, je tiens à te remercier particulièrement du fait que tu prennes du temps pour pouvoir m'aider. J'apprécie énormément, encore merci.

Ensuite, les rapports:

Clean:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec sam. 21/06/2008 a 22:28:15,09

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\keyboard*.dat
tentative de suppression de C:\WINDOWS\smdat32m.sys
tentative de suppression de C:\WINDOWS\uniq

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\f3PSSavr.scr
tentative de suppression de C:\WINDOWS\system32\GainSettings.exe
tentative de suppression de C:\WINDOWS\system32\SiKernel.dll
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\Documents and Settings\bob\Application Data\WinAntivirus Pro 2006\"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\"
tentative de suppression de "C:\Program Files\AskTBar\"
tentative de suppression de "C:\Program Files\SpyLocked 4.3\" - [b]ATTENTION/b il est recommandé d'utiliser SmitFraudfix!

*** Suppression des clefs du registre effectuee..

SDfix:

[b]SDFix: Version 1.195 /b
Run by bob on sam. 21/06/2008 at 22:36

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files /b:

No Trojan Files Found

Removing Temp Files

[b]ADS Check /b:

[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 22:48:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:0d,20,79,12,26,72,31,fa,dd,cf,cb,43,25,10,69,8e,4a,b6,fb,b6,dc,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:0d,20,79,12,26,72,31,fa,dd,cf,cb,43,25,10,69,8e,4a,b6,fb,b6,dc,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services /b:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Piolet\\Piolet.exe"="C:\\Program Files\\Piolet\\Piolet.exe:*:Enabled:MP2P servent main executable"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam Client"
"C:\\Program Files\\Steam\\steamapps\\raito900\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\raito900\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Steam\\steamapps\\raito900\\day of defeat source\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\raito900\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Motorola\\Software Update\\msu.exe"="C:\\Program Files\\Motorola\\Software Update\\msu.exe:*:Enabled:msu"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Program Files\\Opera\\Opera.exe"="C:\\Program Files\\Opera\\Opera.exe:*:Enabled:Opera Internet Browser"
"C:\\Documents and Settings\\bob\\Application Data\\SopCast\\adv\\SopAdver.exe"="C:\\Documents and Settings\\bob\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Zapu\\Zapu\\wDivi.exe"="C:\\Program Files\\Zapu\\Zapu\\wDivi.exe:*:Enabled:Zapu Control"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
@=""
"C:\\Program Files\\support.com\\bin\\tgcmd.exe"="C:\\Program Files\\support.com\\bin\\tgcmd.exe:*:Disabled:Support.com Scheduler and Command Dispatcher"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Firewall GUI"
"C:\\Program Files\\Steam\\steamapps\\raito900\\team fortress 2\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\raito900\\team fortress 2\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"="C:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe:*:Enabled:Nero Home"
"C:\\Program Files\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe"="C:\\Program Files\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe:*:Enabled:mRouterRuntime"
"C:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"="C:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe:*:Enabled:Update Service"
"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files /b:

[b]Files with Hidden Attributes /b:

Sat 13 May 2006 1,211 A.SHR --- "C:\WINDOWS\xcopy.exe"
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Thu 22 Jun 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 26 Jun 2005 616,448 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygz.dll"
Tue 25 Mar 2008 72,704 ..SHR --- "C:\Program Files\eRightSoft\SUPER\Setup.exe"
Fri 27 Oct 2006 15,872 A.SHR --- "C:\Program Files\eRightSoft\SUPER\_Setup.dll"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sun 4 Nov 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\tokr3260.dll"
Mon 13 Nov 2006 319,456 A..H. --- "C:\Program Files\Fichiers communs\Motorola Shared\MotPCSDrivers\difxapi.dll"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT9.tmp"
Mon 26 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT4.tmp"

[b]Finished!/b

Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22:57:23, on 21/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BufferZone\CLNTSVC.EXE
C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
C:\Program Files\BufferZone\BZRPCSS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Trust\DS-3300X Wireless Optical Deskset\Keyboard\kbdap32a.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trust\DS-3300X Wireless Optical Deskset\Mouse\mouse32a.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
c:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Anti-virus\Hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\DS-3300X Wireless Optical Deskset\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\DS-3300X Wireless Optical Deskset\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Phone Connection Monitor.lnk = C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs:
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Program Files\BufferZone\CLNTSVC.EXE
O23 - Service: BufferZone DCOM Helper (BZDcomLaunch) - Unknown owner - C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
O23 - Service: BufferZone RPC Helper (BZRpcSs) - Unknown owner - C:\Program Files\BufferZone\BZRPCSS.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Merci encore.

Réponse 11 / 29

Utilisateur anonyme
21 juin 2008 à 23:21

Rebonsoir...

Alors, ce serait vraiment bien que tu réussisses à faire tourner MBAM.
Pour l'active-X téléchargé au poste 5.

Il faut que tu le dézippes : clique droit dessus puis choisi : extraire vers....bureau.
Le fichier contenu tu le copie/colle dans c:\windows\system32\

Dis moi si tu rencontres des problèmes.

As-tu bien fait tes mises à jour Windows ?

A+

Réponse 12 / 29

Madara-19 Messages postés 23 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 24 juin 2008
22 juin 2008 à 12:06

Bonjour,

Voila, rien à faire, j'ai beau faire ce que tu me dis, j'obtiens toujours la même erreur.
Quant aux mises à jour Windows, j'en ai effectué une il n'y a pas si longtemps. Ils me l'ont proposé (la maj) lorsque je voulais fermer mon PC, et je l'ai faite.

Merci encore. ^^

Réponse 13 / 29

Utilisateur anonyme
22 juin 2008 à 12:24

Bonjour,
Ok.

Alors on continue autrement :
>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
Le programme va générer un rapport, copie/colle le sur le forum.

Ensuite,
> Télecharge et installe A-squared stp : http://www.commentcamarche.net/telecharger/telecharger 224 a squared
- Lance le programme et fait le mise à jour
- Clique sur scanner l'ordinateur (à gauche) puis choisi <scan détail> puis cliquette sur <Scan> (en bas à droite). Le scan débute et peut être long.
- A la fin du scan coche toutes les cases et choisis <Supprimer les fichiers choisis>
- Ensuite clique sur <Générer un rapport> puis poste le stp.
Tuto : https://kerio.probb.fr/t223-tuto-pour-a-squared-free

Bon courage.

Réponse 14 / 29

Madara-19 Messages postés 23 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 24 juin 2008
22 juin 2008 à 14:53

Bonjour,

Voila, après ces deux scans, je te poste les 2 rapports mais séparément, l'un étant beaucoup trop long:

SmitFraudFix:

SmitFraudFix v2.328

Rapport fait à 12:34:15,23, dim. 22/06/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BufferZone\CLNTSVC.EXE
C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
C:\Program Files\BufferZone\BZRPCSS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Trust\DS-3300X Wireless Optical Deskset\Keyboard\kbdap32a.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trust\DS-3300X Wireless Optical Deskset\Mouse\mouse32a.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
c:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Winrar\WinRAR.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Winrar\WinRAR.exe
C:\Program Files\Winrar\WinRAR.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bob

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bob\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\bob\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: ASUSTeK/Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 172.19.3.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8AFA47C6-1231-4672-887A-96B415F3B297}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8AFA47C6-1231-4672-887A-96B415F3B297}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 15 / 29

Madara-19 Messages postés 23 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 24 juin 2008
22 juin 2008 à 14:54

Et voila pour A-squared:

Version - a-squared Free 3.5
Dernière mise à jour : 22/06/2008 12:42:26

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 22/06/2008 12:53:01

[740] C:\Program Files\RealVNC\VNC4\WinVNC4.exe Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC.4
c:\documents and settings\bob\application data\adscleaner Objets détectés : Trace.Directory.AdsCleaner
c:\documents and settings\bob\application data\softinform\adscleaner Objets détectés : Trace.Directory.AdsCleaner
c:\documents and settings\bob\application data\softinform\adscleaner\internallog Objets détectés : Trace.Directory.AdsCleaner
c:\program files\kazaa Objets détectés : Trace.Directory.KaZaA
c:\program files\kazaa\my shared folder Objets détectés : Trace.Directory.KaZaA
c:\program files\realvnc Objets détectés : Trace.Directory.VNC
c:\program files\realvnc\vnc4 Objets détectés : Trace.Directory.VNCServer
c:\documents and settings\bob\application data\adscleaner\bannerinfo.dat Objets détectés : Trace.File.AdsCleaner
c:\windows\system32\clsncx22.dll Objets détectés : Trace.File.Morpheus
c:\windows\system32\clsnol22.dll Objets détectés : Trace.File.Morpheus
c:\program files\realvnc\vncviewer.exe Objets détectés : Trace.File.VNC
c:\program files\realvnc\winvnc\othread2.dll Objets détectés : Trace.File.VNC
c:\program files\realvnc\winvnc\vnchooks.dll Objets détectés : Trace.File.VNC
c:\program files\realvnc\winvnc\winvnc.exe Objets détectés : Trace.File.VNC
c:\program files\realvnc\vnc4\logmessages.dll Objets détectés : Trace.File.VNCServer
c:\program files\realvnc\vnc4\unins000.exe Objets détectés : Trace.File.VNCServer
c:\program files\realvnc\vnc4\vncconfig.exe Objets détectés : Trace.File.VNCServer
c:\program files\realvnc\vnc4\vncviewer.exe Objets détectés : Trace.File.VNCServer
c:\program files\realvnc\vnc4\winvnc4.exe Objets détectés : Trace.File.VNCServer
c:\program files\realvnc\vnc4\wm_hooks.dll Objets détectés : Trace.File.VNCServer
Key: HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179} Objets détectés : Trace.Registry.FunWebProducts
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\control panel\extended properties\{305ca226-d286-468e-b848-2b2e8e697b74} 2 --> %systemroot%\system32\p2p networking v126.cpl Objets détectés : Trace.Registry.PeerEnabler
Key: HKEY_CLASSES_ROOT\.vnc Objets détectés : Trace.Registry.VNC.CommonComponents
Key: HKEY_CLASSES_ROOT\vnc.connectioninfo Objets détectés : Trace.Registry.VNC.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\orl\winvnc3 Objets détectés : Trace.Registry.VNC.CommonComponents
Key: HKEY_CLASSES_ROOT\.vnc Objets détectés : Trace.Registry.VNC
Key: HKEY_CLASSES_ROOT\vnc.connectioninfo Objets détectés : Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 Objets détectés : Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\winvnc_is1 Objets détectés : Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\realvnc Objets détectés : Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\winvnc4 Objets détectés : Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winvnc4 Objets détectés : Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 Objets détectés : Trace.Registry.VNCServer
Key: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 Objets détectés : Trace.Registry.VNCServer
Key: HKEY_USERS\S-1-5-21-1935655697-484763869-839522115-1003\software\realvnc\vncviewer4 Objets détectés : Trace.Registry.VNCViewer
Value: HKEY_CLASSES_ROOT\CLSID\{0A34A626-F478-4DC0-B26F-9DBB0C9CA751}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{0AF8185C-26D7-4607-A005-7D586B750C38}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{1DA6245D-58CA-49ED-9F68-11A3A4250622}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{3C34EAC7-9904-4415-BBE4-82AA8C0C0BE8}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{46837C5D-B93E-4E9F-AE91-DDC60DE5AD4E}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{5BF31631-3D94-4267-B6F4-0CE18B008928}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{5F755531-47EE-401D-B39A-15C121E17C48}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{B8A079DF-CA9D-478D-89AB-B75E185E60F4}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{D322CFB6-5195-4EDA-87CA-6D624CCF2751}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{EFC25C6F-1A04-43FD-AB25-0F3ED89E050A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{F0C0F9C9-9C89-4804-9DBE-363C737DF539}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0A34A626-F478-4DC0-B26F-9DBB0C9CA751}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0AF8185C-26D7-4607-A005-7D586B750C38}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DA6245D-58CA-49ED-9F68-11A3A4250622}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C34EAC7-9904-4415-BBE4-82AA8C0C0BE8}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46837C5D-B93E-4E9F-AE91-DDC60DE5AD4E}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5BF31631-3D94-4267-B6F4-0CE18B008928}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5F755531-47EE-401D-B39A-15C121E17C48}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B8A079DF-CA9D-478D-89AB-B75E185E60F4}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D322CFB6-5195-4EDA-87CA-6D624CCF2751}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EFC25C6F-1A04-43FD-AB25-0F3ED89E050A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0C0F9C9-9C89-4804-9DBE-363C737DF539}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{4B18DD50-C996-44fc-AC52-0FECFF82ED58}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B18DD50-C996-44fc-AC52-0FECFF82ED58}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> cmd Objets détectés : Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> engine Objets détectés : Trace.Registry.HotBar
Value: HKEY_CLASSES_ROOT\CLSID\{4B18DD50-C996-44fc-AC52-0FECFF82ED58}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayIcon Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayName Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayVersion Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> HelpLink Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: App Path Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Deselected Components Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Deselected Tasks Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Icon Group Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Selected Components Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Selected Tasks Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Setup Type Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Setup Version Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: User Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> InstallLocation Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> NoModify Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> NoRepair Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Publisher Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> QuietUninstallString Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> UninstallString Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> URLInfoAbout Objets détectés : Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> URLUpdateInfo Objets détectés : Trace.Registry.RealVNC 4.1.2
c:\program files\piolet Objets détectés : Trace.Directory.Piolet
c:\program files\piolet\my shared folder Objets détectés : Trace.Directory.Piolet
c:\program files\piolet\cache.dat Objets détectés : Trace.File.Piolet
c:\program files\piolet\cdburner.exe Objets détectés : Trace.File.Piolet
c:\program files\piolet\cdburner.sw2 Objets détectés : Trace.File.Piolet
c:\program files\piolet\contacts.dat Objets détectés : Trace.File.Piolet
c:\program files\piolet\contactsr.dat Objets détectés : Trace.File.Piolet
c:\program files\piolet\dicrhash.dll Objets détectés : Trace.File.Piolet
c:\program files\piolet\downld2.dat Objets détectés : Trace.File.Piolet
c:\program files\piolet\downloads.dat Objets détectés : Trace.File.Piolet
c:\program files\piolet\ebcrypt.dll Objets détectés : Trace.File.Piolet
c:\program files\piolet\fmod.dll Objets détectés : Trace.File.Piolet
c:\program files\piolet\fmod_dsp_lowpass.dll Objets détectés : Trace.File.Piolet
c:\program files\piolet\loading.gif Objets détectés : Trace.File.Piolet
c:\program files\piolet\loading.htm Objets détectés : Trace.File.Piolet
c:\program files\piolet\myfiles.dat Objets détectés : Trace.File.Piolet
c:\program files\piolet\myfiles.dat.lst Objets détectés : Trace.File.Piolet
c:\program files\piolet\nctaudioburner.dll Objets détectés : Trace.File.Piolet
c:\program files\piolet\nctaudiofile.dll Objets détectés : Trace.File.Piolet
c:\program files\piolet\nctaudioinformation.dll Objets détectés : Trace.File.Piolet
c:\program files\piolet\nctaudioplayer.dll Objets détectés : Trace.File.Piolet
c:\program files\piolet\nctaudiovisualization.dll Objets détectés : Trace.File.Piolet
c:\program files\piolet\piolet.exe Objets détectés : Trace.File.Piolet
c:\program files\piolet\piolet.exe.manifest Objets détectés : Trace.File.Piolet
c:\program files\piolet\piolet.sw2 Objets détectés : Trace.File.Piolet
c:\program files\piolet\settings.ini Objets détectés : Trace.File.Piolet
c:\program files\piolet\smartui2.ocx Objets détectés : Trace.File.Piolet
c:\program files\piolet\softwrap.dll Objets détectés : Trace.File.Piolet
Value: HKEY_USERS\S-1-5-21-1935655697-484763869-839522115-1003\Software\Softwrap\Applications --> Piolet Objets détectés : Trace.Registry.Piolet
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Piolet --> DisplayIcon Objets détectés : Trace.Registry.Piolet
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Piolet --> DisplayName Objets détectés : Trace.Registry.Piolet
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Piolet --> Publisher Objets détectés : Trace.Registry.Piolet
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Piolet --> UninstallString Objets détectés : Trace.Registry.Piolet
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Piolet --> URLInfoAbout Objets détectés : Trace.Registry.Piolet
C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\9poi5epj.default\cookies.txt:22 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\9poi5epj.default\cookies.txt:44 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\9poi5epj.default\cookies.txt:49 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\9poi5epj.default\cookies.txt:50 Objets détectés : Trace.TrackingCookie
C:\copy.MSNFix Objets détectés : Worm.Win32.Perlovga.a
C:\Documents and Settings\bob\Bureau\clean\pskill.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.k
C:\Documents and Settings\bob\Bureau\SDFix.exe/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\bob\Mes documents\Mes vidéos\l2mfix.exe/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\MSNFix\incl\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Program Files\Anti-virus\Hijackthis\backups\backup-20070830-142345-123.dll Objets détectés : Riskware.AdTool.Win32.MyWebSearch.az
C:\Program Files\Anti-virus\Hijackthis\backups\backup-20080619-200511-632.dll Objets détectés : Riskware.AdTool.Win32.MyWebSearch.az
C:\Program Files\Anti-virus\Hijackthis\backups\backup-20080619-200511-958.dll Objets détectés : Riskware.AdTool.Win32.MyWebSearch.az
C:\Program Files\Anti-virus\Smitfraudfix\SmitfraudFix.zip/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Program Files\Anti-virus\Smitfraudfix\SmitfraudFix.zip/Reboot.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f
C:\Program Files\eChanblard\config\last.zip/EvID4226Patch.exe Objets détectés : Email-Worm.Win32.Runouce.b
C:\Program Files\Mozilla Firefox\SmitfraudFix\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f
C:\Program Files\RealVNC\VNC4\vncconfig.exe Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC.4
C:\Program Files\RealVNC\VNC4\vncviewer.exe Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC.4
C:\Program Files\RealVNC\VNC4\winvnc4.exe Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC.4
C:\Program Files\RealVNC\VNC4\wm_hooks.dll Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC.4
C:\Program Files\RealVNC\WinVNC\othread2.dll Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe Objets détectés : Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\SDFix\apps\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP348\A0958871.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP348\A0958946.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP348\A0959017.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP348\A0960017.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP348\A0960069.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP348\A0960086.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP348\A0960104.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP348\A0960175.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP348\A0960257.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP348\A0960270.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP348\A0960283.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP349\A0960396.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP349\A0961396.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP350\A0961500.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP350\A0962578.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP350\A0962600.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP351\A0962625.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP354\A0963624.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP354\A0963650.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP354\A0963665.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP354\A0963740.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP354\A0963806.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP354\A0963818.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP354\A0963904.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP354\A0963975.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP354\A0964048.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP355\A0964189.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP355\A0964203.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP355\A0964272.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP355\A0964283.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP355\A0964299.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP356\A0964431.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP356\A0964443.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP356\A0964464.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP356\A0964482.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP356\A0964585.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP356\A0964664.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP357\A0964805.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP357\A0964816.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP357\A0964834.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP357\A0964850.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP357\A0964872.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP357\A0964894.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP358\A0965894.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP358\A0965916.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP358\A0965938.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP358\A0965950.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP358\A0965963.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP359\A0965981.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP359\A0965997.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP359\A0966014.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP360\A0966097.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP360\A0966124.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP360\A0967123.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP360\A0967134.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP360\A0967145.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP360\A0967156.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP360\A0967174.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP360\A0967198.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP361\A0967212.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP361\A0967224.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP361\A0967239.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP362\A0968239.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP366\A0969239.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP366\A0970239.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP366\A0970262.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP367\A0970283.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP367\A0970305.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP367\A0970317.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP368\A0970361.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP368\A0970681.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP368\A0970693.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP368\A0971693.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP368\A0971705.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP368\A0971717.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP368\A0971793.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP368\A0972108.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP368\A0972131.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP369\A0972200.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP369\A0972274.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP369\A0972287.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP369\A0972299.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP370\A0972380.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP370\A0972396.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP370\A0972411.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP370\A0972426.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973425.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973439.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973509.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973529.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973546.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973566.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973578.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973590.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973664.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973677.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973761.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973773.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973784.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973797.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973816.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP372\A0973901.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP372\A0973925.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP372\A0973941.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP372\A0973954.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP373\A0973971.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP373\A0974971.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP373\A0975971.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP373\A0975984.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP373\A0975997.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP373\A0976017.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP373\A0976029.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP373\A0976040.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP373\A0976052.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP373\A0976064.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP373\A0976090.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0976121.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0976141.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0977141.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0977155.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0978154.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0978167.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0978178.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0978190.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0978207.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0978256.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0979256.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0979269.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0979281.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0979311.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0979427.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0979528.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0979551.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP375\A0980551.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP375\A0980644.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP375\A0980656.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP375\A0981656.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP375\A0981675.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP375\A0982676.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP375\A0982692.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP375\A0982777.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP375\A0982800.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP375\A0982884.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP376\A0982907.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP376\A0982988.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP376\A0983082.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP376\A0983095.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP376\A0983107.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP376\A0983211.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP377\A0983238.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP377\A0984237.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP377\A0985237.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0985536.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0985624.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0985652.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0985664.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0986663.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0986746.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0987745.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0987772.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0987855.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0987875.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0987892.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0987909.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0987940.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0987959.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0987971.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0988053.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP381\A0988141.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP381\A0988166.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP384\A0988322.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP386\A0988785.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0989145.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0989158.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0990157.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0991158.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0992157.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0992181.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0992193.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0992225.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0992246.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0992258.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0992273.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0993273.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0993285.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0993305.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0993329.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0993348.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0993376.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP388\A0993397.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP388\A0994396.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0994432.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0994447.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0994467.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0994491.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0994507.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0994519.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995519.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995542.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995556.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995576.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995588.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995607.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995619.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995642.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995687.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995701.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995713.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995724.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995736.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995751.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995763.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995780.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995791.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995804.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995818.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995839.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995852.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995865.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995883.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995899.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995911.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995932.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995944.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995964.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995976.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995988.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0996001.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0996014.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0996043.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0996058.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0996070.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0996093.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0997094.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0997107.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0997126.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0997146.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0997172.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0997184.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0997195.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0997214.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP391\A0997228.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP391\A0997250.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP392\A0997371.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP392\A0997387.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP392\A0997400.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP392\A0997414.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP392\A0998414.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP392\A0998433.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP392\A0999433.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP392\A1000433.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP392\A1000452.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000489.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000526.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000538.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000553.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000566.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000584.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000598.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000612.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000628.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000640.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000652.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000753.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000770.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000788.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1001787.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1002787.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1002802.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1003801.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1003867.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1003881.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1004881.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP401\A1005329.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP402\A1005383.DLL Objets détectés : Riskware.AdTool.Win32.MyWebSearch.az
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP402\A1005384.DLL Objets détectés : Riskware.AdTool.Win32.MyWebSearch.az
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP402\A1006329.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP402\A1006407.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP405\A1006470.exe/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP405\A1006489.exe Objets détectés : Adware.Win32.MyWebSearch
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP405\A1006623.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP405\A1006656.exe Objets détectés : Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP405\A1006712.exe Objets détectés : Worm.Win32.Perlovga.a
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP405\A1006724.exe Objets détectés : Worm.Win32.Perlovga.a
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP405\A1006745.exe/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP416\A1008764.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP416\A1008836.scr Objets détectés : Adware.Win32.MyWebSearch
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP416\A1008840.DLL Objets détectés : Riskware.AdTool.Win32.MyWebSearch.az
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP416\A1008845.exe Objets détectés : Riskware.FraudTool.Win32.SpyHeal.e
C:\VDownloader.exe Objets détectés : Riskware.Downloader.Win32.VDown.a
C:\WINDOWS\mrofinu1423.exe.vir Objets détectés : Trojan-Downloader.Win32.Agent.krh
C:\WINDOWS\system32\868N8Vih.dll Objets détectés : Adware.Win32.BHO.fd
C:\WINDOWS\system32\MBSTKPRP.DLL Objets détectés : Adware.Win32.Look2Me.ab
C:\WINDOWS\system32\MESTKPRP.DLL Objets détectés : Adware.Win32.Look2Me.ab
C:\WINDOWS\system32\MKSTKPRP.DLL Objets détectés : Adware.Win32.Look2Me.ab
C:\WINDOWS\system32\MMC42FRA.DLL Objets détectés : Adware.Win32.Look2Me.ab
C:\WINDOWS\system32\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\temp2.exe Objets détectés : Backdoor.Win32.Small.lo
C:\WINDOWS\xcopy.exe Objets détectés : Worm.Win32.Perlovga.a
C:\WINDOWS\xhelper.dll Objets détectés : Adware.Win32.Agent.db

Analysé

Fichiers : 240521
Traces : 414676
Cookies : 118
Processus : 61

Objets trouvés

Fichiers : 321
Traces : 117
Cookies : 4
Processus : 1
Clés de Registre : 0

Fin du balayage : 22/06/2008 14:36:18
Temps du balayage : 1:43:17

Je te poste la suite.

Réponse 16 / 29

Madara-19 Messages postés 23 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 24 juin 2008
22 juin 2008 à 15:00

Voila la suite :

C:\WINDOWS\xhelper.dll Objets Supprimés Adware.Win32.Agent.db
C:\WINDOWS\system32\MBSTKPRP.DLL Objets Supprimés Adware.Win32.Look2Me.ab
C:\WINDOWS\system32\MESTKPRP.DLL Objets Supprimés Adware.Win32.Look2Me.ab
C:\WINDOWS\system32\MKSTKPRP.DLL Objets Supprimés Adware.Win32.Look2Me.ab
C:\WINDOWS\system32\MMC42FRA.DLL Objets Supprimés Adware.Win32.Look2Me.ab
C:\WINDOWS\system32\868N8Vih.dll Objets Supprimés Adware.Win32.BHO.fd
C:\WINDOWS\mrofinu1423.exe.vir Objets Supprimés Trojan-Downloader.Win32.Agent.krh
C:\VDownloader.exe Objets Supprimés Riskware.Downloader.Win32.VDown.a
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP416\A1008845.exe Objets Supprimés Riskware.FraudTool.Win32.SpyHeal.e
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP405\A1006489.exe Objets Supprimés Adware.Win32.MyWebSearch
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP416\A1008836.scr Objets Supprimés Adware.Win32.MyWebSearch
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP348\A0958871.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP348\A0958946.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP348\A0959017.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP348\A0960017.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP348\A0960069.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP348\A0960086.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP348\A0960104.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP348\A0960175.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP348\A0960257.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP348\A0960270.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP348\A0960283.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP349\A0960396.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP349\A0961396.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP350\A0961500.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP350\A0962578.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP350\A0962600.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP351\A0962625.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP354\A0963624.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP354\A0963650.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP354\A0963665.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP354\A0963740.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP354\A0963806.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP354\A0963818.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP354\A0963904.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP354\A0963975.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP354\A0964048.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP355\A0964189.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP355\A0964203.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP355\A0964272.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP355\A0964283.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP355\A0964299.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP356\A0964431.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP356\A0964443.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP356\A0964464.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP356\A0964482.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP356\A0964585.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP356\A0964664.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP357\A0964805.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP357\A0964816.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP357\A0964834.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP357\A0964850.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP357\A0964872.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP357\A0964894.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP358\A0965894.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP358\A0965916.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP358\A0965938.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP358\A0965950.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP358\A0965963.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP359\A0965981.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP359\A0965997.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP359\A0966014.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP360\A0966097.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP360\A0966124.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP360\A0967123.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP360\A0967134.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP360\A0967145.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP360\A0967156.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP360\A0967174.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP360\A0967198.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP361\A0967212.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP361\A0967224.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP361\A0967239.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP362\A0968239.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP366\A0969239.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP366\A0970239.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP366\A0970262.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP367\A0970283.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP367\A0970305.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP367\A0970317.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP368\A0970361.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP368\A0970681.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP368\A0970693.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP368\A0971693.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP368\A0971705.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP368\A0971717.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP368\A0971793.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP368\A0972108.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP368\A0972131.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP369\A0972200.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP369\A0972274.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP369\A0972287.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP369\A0972299.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP370\A0972380.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP370\A0972396.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP370\A0972411.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP370\A0972426.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973425.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973439.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973509.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973529.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973546.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973566.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973578.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973590.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973664.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973677.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973761.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973773.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973784.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973797.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP371\A0973816.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP372\A0973901.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP372\A0973925.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP372\A0973941.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP372\A0973954.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP373\A0973971.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP373\A0974971.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP373\A0975971.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP373\A0975984.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP373\A0975997.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP373\A0976017.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP373\A0976029.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP373\A0976040.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP373\A0976052.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP373\A0976064.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP373\A0976090.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0976121.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0976141.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0977141.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0977155.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0978154.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0978167.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0978178.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0978190.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0978207.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0978256.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0979256.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0979269.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0979281.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0979311.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0979427.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0979528.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP374\A0979551.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP375\A0980551.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP375\A0980644.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP375\A0980656.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP375\A0981656.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP375\A0981675.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP375\A0982676.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP375\A0982692.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP375\A0982777.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP375\A0982800.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP375\A0982884.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP376\A0982907.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP376\A0982988.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP376\A0983082.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP376\A0983095.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP376\A0983107.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP376\A0983211.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP377\A0983238.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP377\A0984237.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP377\A0985237.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0985536.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0985624.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0985652.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0985664.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0986663.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0986746.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0987745.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0987772.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0987855.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0987875.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0987892.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0987909.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0987940.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0987959.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0987971.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP380\A0988053.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP381\A0988141.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP381\A0988166.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP384\A0988322.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP386\A0988785.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0989145.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0989158.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0990157.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0991158.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0992157.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0992181.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0992193.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0992225.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0992246.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0992258.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0992273.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0993273.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0993285.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0993305.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0993329.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0993348.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP387\A0993376.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP388\A0993397.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP388\A0994396.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0994432.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0994447.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0994467.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0994491.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0994507.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0994519.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995519.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995542.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995556.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995576.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995588.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995607.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995619.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995642.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995687.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995701.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995713.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995724.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995736.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995751.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995763.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995780.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995791.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP389\A0995804.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995818.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995839.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995852.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995865.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995883.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995899.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995911.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995932.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995944.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995964.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995976.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0995988.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0996001.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0996014.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0996043.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0996058.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0996070.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0996093.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0997094.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0997107.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0997126.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0997146.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0997172.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0997184.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0997195.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP390\A0997214.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP391\A0997228.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP391\A0997250.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP392\A0997371.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP392\A0997387.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP392\A0997400.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP392\A0997414.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP392\A0998414.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP392\A0998433.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP392\A0999433.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP392\A1000433.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP392\A1000452.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000489.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000526.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000538.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000553.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000566.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000584.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000598.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000612.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000628.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000640.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000652.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000753.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000770.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1000788.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1001787.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1002787.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1002802.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1003801.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1003867.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1003881.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP393\A1004881.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP401\A1005329.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP402\A1006329.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP402\A1006407.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP405\A1006656.exe Objets Supprimés Backdoor.Win32.Small.lo
C:\WINDOWS\system32\temp2.exe Objets Supprimés Backdoor.Win32.Small.lo

Encore une partie ^^'

Réponse 17 / 29

Madara-19 Messages postés 23 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 24 juin 2008
22 juin 2008 à 15:01

C:\Program Files\RealVNC\WinVNC\othread2.dll Objets Supprimés Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\vnchooks.dll Objets Supprimés Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\RealVNC\WinVNC\winvnc.exe Objets Supprimés Riskware.RemoteAdmin.Win32.WinVNC-based.c
C:\Program Files\eChanblard\config\last.zip/EvID4226Patch.exe Objets Supprimés Email-Worm.Win32.Runouce.b
C:\Program Files\Anti-virus\Smitfraudfix\SmitfraudFix.zip/Reboot.exe Objets Supprimés Riskware.RiskTool.Win32.Reboot.f
C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe Objets Supprimés Riskware.RiskTool.Win32.Reboot.f
C:\Program Files\Anti-virus\Hijackthis\backups\backup-20070830-142345-123.dll Objets Supprimés Riskware.AdTool.Win32.MyWebSearch.az
C:\Program Files\Anti-virus\Hijackthis\backups\backup-20080619-200511-632.dll Objets Supprimés Riskware.AdTool.Win32.MyWebSearch.az
C:\Program Files\Anti-virus\Hijackthis\backups\backup-20080619-200511-958.dll Objets Supprimés Riskware.AdTool.Win32.MyWebSearch.az
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP402\A1005383.DLL Objets Supprimés Riskware.AdTool.Win32.MyWebSearch.az
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP402\A1005384.DLL Objets Supprimés Riskware.AdTool.Win32.MyWebSearch.az
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP416\A1008840.DLL Objets Supprimés Riskware.AdTool.Win32.MyWebSearch.az
C:\Documents and Settings\bob\Bureau\SDFix.exe/Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\bob\Mes documents\Mes vidéos\l2mfix.exe/Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\MSNFix\incl\Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\Program Files\Anti-virus\Smitfraudfix\SmitfraudFix.zip/Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\Program Files\Mozilla Firefox\SmitfraudFix\Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\SDFix\apps\Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP405\A1006470.exe/Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP405\A1006623.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP405\A1006745.exe/Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP416\A1008764.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\bob\Bureau\clean\pskill.exe Objets Supprimés Riskware.RiskTool.Win32.PsKill.k
C:\copy.MSNFix Objets Supprimés Worm.Win32.Perlovga.a
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP405\A1006712.exe Objets Supprimés Worm.Win32.Perlovga.a
C:\System Volume Information\_restore{D8F48EC5-7F1E-4DA4-905D-6B518FCCEC54}\RP405\A1006724.exe Objets Supprimés Worm.Win32.Perlovga.a
C:\WINDOWS\xcopy.exe Objets Supprimés Worm.Win32.Perlovga.a
C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\9poi5epj.default\cookies.txt:22 Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\9poi5epj.default\cookies.txt:44 Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\9poi5epj.default\cookies.txt:49 Objets Supprimés Trace.TrackingCookie
C:\Documents and Settings\bob\Application Data\Mozilla\Firefox\Profiles\9poi5epj.default\cookies.txt:50 Objets Supprimés Trace.TrackingCookie
Value: HKEY_USERS\S-1-5-21-1935655697-484763869-839522115-1003\Software\Softwrap\Applications --> Piolet Objets Supprimés Trace.Registry.Piolet
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Piolet --> DisplayIcon Objets Supprimés Trace.Registry.Piolet
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Piolet --> DisplayName Objets Supprimés Trace.Registry.Piolet
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Piolet --> Publisher Objets Supprimés Trace.Registry.Piolet
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Piolet --> UninstallString Objets Supprimés Trace.Registry.Piolet
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Piolet --> URLInfoAbout Objets Supprimés Trace.Registry.Piolet
c:\program files\piolet\cache.dat Objets Supprimés Trace.File.Piolet
c:\program files\piolet\cdburner.exe Objets Supprimés Trace.File.Piolet
c:\program files\piolet\cdburner.sw2 Objets Supprimés Trace.File.Piolet
c:\program files\piolet\contacts.dat Objets Supprimés Trace.File.Piolet
c:\program files\piolet\contactsr.dat Objets Supprimés Trace.File.Piolet
c:\program files\piolet\dicrhash.dll Objets Supprimés Trace.File.Piolet
c:\program files\piolet\downld2.dat Objets Supprimés Trace.File.Piolet
c:\program files\piolet\downloads.dat Objets Supprimés Trace.File.Piolet
c:\program files\piolet\ebcrypt.dll Objets Supprimés Trace.File.Piolet
c:\program files\piolet\fmod.dll Objets Supprimés Trace.File.Piolet
c:\program files\piolet\fmod_dsp_lowpass.dll Objets Supprimés Trace.File.Piolet
c:\program files\piolet\loading.gif Objets Supprimés Trace.File.Piolet
c:\program files\piolet\loading.htm Objets Supprimés Trace.File.Piolet
c:\program files\piolet\myfiles.dat Objets Supprimés Trace.File.Piolet
c:\program files\piolet\myfiles.dat.lst Objets Supprimés Trace.File.Piolet
c:\program files\piolet\nctaudioburner.dll Objets Supprimés Trace.File.Piolet
c:\program files\piolet\nctaudiofile.dll Objets Supprimés Trace.File.Piolet
c:\program files\piolet\nctaudioinformation.dll Objets Supprimés Trace.File.Piolet
c:\program files\piolet\nctaudioplayer.dll Objets Supprimés Trace.File.Piolet
c:\program files\piolet\nctaudiovisualization.dll Objets Supprimés Trace.File.Piolet
c:\program files\piolet\piolet.exe Objets Supprimés Trace.File.Piolet
c:\program files\piolet\piolet.exe.manifest Objets Supprimés Trace.File.Piolet
c:\program files\piolet\piolet.sw2 Objets Supprimés Trace.File.Piolet
c:\program files\piolet\settings.ini Objets Supprimés Trace.File.Piolet
c:\program files\piolet\smartui2.ocx Objets Supprimés Trace.File.Piolet
c:\program files\piolet\softwrap.dll Objets Supprimés Trace.File.Piolet
c:\program files\piolet Objets Supprimés Trace.Directory.Piolet
c:\program files\piolet\my shared folder Objets Supprimés Trace.Directory.Piolet
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayIcon Objets Supprimés Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayName Objets Supprimés Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> DisplayVersion Objets Supprimés Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> HelpLink Objets Supprimés Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: App Path Objets Supprimés Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Deselected Components Objets Supprimés Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Deselected Tasks Objets Supprimés Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Icon Group Objets Supprimés Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Selected Components Objets Supprimés Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Selected Tasks Objets Supprimés Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Setup Type Objets Supprimés Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: Setup Version Objets Supprimés Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Inno Setup: User Objets Supprimés Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> InstallLocation Objets Supprimés Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> NoModify Objets Supprimés Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> NoRepair Objets Supprimés Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> Publisher Objets Supprimés Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> QuietUninstallString Objets Supprimés Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> UninstallString Objets Supprimés Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> URLInfoAbout Objets Supprimés Trace.Registry.RealVNC 4.1.2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealVNC_is1 --> URLUpdateInfo Objets Supprimés Trace.Registry.RealVNC 4.1.2
Value: HKEY_CLASSES_ROOT\CLSID\{4B18DD50-C996-44fc-AC52-0FECFF82ED58}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{4B18DD50-C996-44fc-AC52-0FECFF82ED58}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B18DD50-C996-44fc-AC52-0FECFF82ED58}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> cmd Objets Supprimés Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HBTV --> engine Objets Supprimés Trace.Registry.HotBar
Value: HKEY_CLASSES_ROOT\CLSID\{0A34A626-F478-4DC0-B26F-9DBB0C9CA751}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{0AF8185C-26D7-4607-A005-7D586B750C38}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{1DA6245D-58CA-49ED-9F68-11A3A4250622}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{3C34EAC7-9904-4415-BBE4-82AA8C0C0BE8}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{46837C5D-B93E-4E9F-AE91-DDC60DE5AD4E}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{5BF31631-3D94-4267-B6F4-0CE18B008928}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{5F755531-47EE-401D-B39A-15C121E17C48}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{B8A079DF-CA9D-478D-89AB-B75E185E60F4}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{D322CFB6-5195-4EDA-87CA-6D624CCF2751}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{EFC25C6F-1A04-43FD-AB25-0F3ED89E050A}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{F0C0F9C9-9C89-4804-9DBE-363C737DF539}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0A34A626-F478-4DC0-B26F-9DBB0C9CA751}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0AF8185C-26D7-4607-A005-7D586B750C38}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DA6245D-58CA-49ED-9F68-11A3A4250622}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C34EAC7-9904-4415-BBE4-82AA8C0C0BE8}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46837C5D-B93E-4E9F-AE91-DDC60DE5AD4E}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5BF31631-3D94-4267-B6F4-0CE18B008928}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5F755531-47EE-401D-B39A-15C121E17C48}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B8A079DF-CA9D-478D-89AB-B75E185E60F4}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D322CFB6-5195-4EDA-87CA-6D624CCF2751}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EFC25C6F-1A04-43FD-AB25-0F3ED89E050A}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0C0F9C9-9C89-4804-9DBE-363C737DF539}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Blubster
Key: HKEY_USERS\S-1-5-21-1935655697-484763869-839522115-1003\software\realvnc\vncviewer4 Objets Supprimés Trace.Registry.VNCViewer
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 Objets Supprimés Trace.Registry.VNCServer
Key: HKEY_LOCAL_MACHINE\software\realvnc\winvnc4 Objets Supprimés Trace.Registry.VNCServer
Key: HKEY_CLASSES_ROOT\.vnc Objets Supprimés Trace.Registry.VNC
Key: HKEY_CLASSES_ROOT\vnc.connectioninfo Objets Supprimés Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 Objets Supprimés Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\winvnc_is1 Objets Supprimés Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\realvnc Objets Supprimés Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\winvnc4 Objets Supprimés Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winvnc4 Objets Supprimés Trace.Registry.VNC
Key: HKEY_CLASSES_ROOT\.vnc Objets Supprimés Trace.Registry.VNC.CommonComponents
Key: HKEY_CLASSES_ROOT\vnc.connectioninfo Objets Supprimés Trace.Registry.VNC.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\orl\winvnc3 Objets Supprimés Trace.Registry.VNC.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\control panel\extended properties\{305ca226-d286-468e-b848-2b2e8e697b74} 2 --> %systemroot%\system32\p2p networking v126.cpl Objets Supprimés Trace.Registry.PeerEnabler
Key: HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179} Objets Supprimés Trace.Registry.FunWebProducts
c:\program files\realvnc\vnc4\logmessages.dll Objets Supprimés Trace.File.VNCServer
c:\program files\realvnc\vnc4\unins000.exe Objets Supprimés Trace.File.VNCServer
c:\program files\realvnc\vnc4\vncconfig.exe Objets Supprimés Trace.File.VNCServer
c:\program files\realvnc\vnc4\vncviewer.exe Objets Supprimés Trace.File.VNCServer
c:\program files\realvnc\vnc4\winvnc4.exe Objets Supprimés Trace.File.VNCServer
c:\program files\realvnc\vnc4\wm_hooks.dll Objets Supprimés Trace.File.VNCServer
c:\program files\realvnc\vncviewer.exe Objets Supprimés Trace.File.VNC
c:\program files\realvnc\winvnc\othread2.dll Objets Supprimés Trace.File.VNC
c:\program files\realvnc\winvnc\vnchooks.dll Objets Supprimés Trace.File.VNC
c:\program files\realvnc\winvnc\winvnc.exe Objets Supprimés Trace.File.VNC
c:\windows\system32\clsncx22.dll Objets Supprimés Trace.File.Morpheus
c:\windows\system32\clsnol22.dll Objets Supprimés Trace.File.Morpheus
c:\documents and settings\bob\application data\adscleaner\bannerinfo.dat Objets Supprimés Trace.File.AdsCleaner
c:\program files\realvnc\vnc4 Objets Supprimés Trace.Directory.VNCServer
c:\program files\realvnc Objets Supprimés Trace.Directory.VNC
c:\program files\kazaa Objets Supprimés Trace.Directory.KaZaA
c:\program files\kazaa\my shared folder Objets Supprimés Trace.Directory.KaZaA
c:\documents and settings\bob\application data\adscleaner Objets Supprimés Trace.Directory.AdsCleaner
c:\documents and settings\bob\application data\softinform\adscleaner Objets Supprimés Trace.Directory.AdsCleaner
c:\documents and settings\bob\application data\softinform\adscleaner\internallog Objets Supprimés Trace.Directory.AdsCleaner
[740] C:\Program Files\RealVNC\VNC4\WinVNC4.exe Objets Supprimés Riskware.RemoteAdmin.Win32.WinVNC.4
C:\Program Files\RealVNC\VNC4\vncconfig.exe Objets Supprimés Riskware.RemoteAdmin.Win32.WinVNC.4
C:\Program Files\RealVNC\VNC4\vncviewer.exe Objets Supprimés Riskware.RemoteAdmin.Win32.WinVNC.4
C:\Program Files\RealVNC\VNC4\winvnc4.exe Objets Supprimés Riskware.RemoteAdmin.Win32.WinVNC.4
C:\Program Files\RealVNC\VNC4\wm_hooks.dll Objets Supprimés Riskware.RemoteAdmin.Win32.WinVNC.4

Objets Supprimés

Fichiers : 321
Traces : 117
Cookies : 4

Voila ^^ Merci :)

Réponse 18 / 29

Utilisateur anonyme
22 juin 2008 à 15:27

Re,

Ok : bien joué ;-)

Le seul problème de A2 c'est qu'il génère des rapports de 15 Km. Mais il a été bien efficace...

Alors,
On continue : et oui :-)
> Démarre en mode sans échec : (image). Si problème : tuto ici
- Dans le dossier "SmitfraudFix" ouvre "Smitfraudfix.cmd" puis choisit l 'option 2 et tape "oui" pour toutes les questions.
- Enregistre le rapport puis envoie le dans ton prochain poste.

Redémarre en mode normal,
Supprime ta version d'HiJackT qui est désuette et utilise celle ci :

>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par collier/coller, ton log Hijackthis sur le forum,

Si tu as le courage de réessayer MalewareByte's (en mode sans échec de préférence)....

Puis on termine,

;-)

A+

Réponse 19 / 29

Madara-19 Messages postés 23 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 24 juin 2008
22 juin 2008 à 15:51

Re-Bonjour,

Voici les rapports:

SmitFraudFix:

SmitFraudFix v2.328

Rapport fait à 15:40:50,81, dim. 22/06/2008
Executé à partir de C:\Documents and Settings\bob\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\Tasks\At??.job supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8AFA47C6-1231-4672-887A-96B415F3B297}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8AFA47C6-1231-4672-887A-96B415F3B297}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:02, on 22/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BufferZone\CLNTSVC.EXE
C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
C:\Program Files\BufferZone\BZRPCSS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Trust\DS-3300X Wireless Optical Deskset\Keyboard\kbdap32a.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trust\DS-3300X Wireless Optical Deskset\Mouse\mouse32a.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
c:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\DS-3300X Wireless Optical Deskset\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\DS-3300X Wireless Optical Deskset\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Phone Connection Monitor.lnk = C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Program Files\BufferZone\CLNTSVC.EXE
O23 - Service: BufferZone DCOM Helper (BZDcomLaunch) - Unknown owner - C:\Program Files\BufferZone\BZDCOMLAUNCH.EXE
O23 - Service: BufferZone RPC Helper (BZRpcSs) - Unknown owner - C:\Program Files\BufferZone\BZRPCSS.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 20 / 29

Utilisateur anonyme
22 juin 2008 à 16:05

Ok,
très bien :

> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)

O20 - AppInit_DLLs:

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

Après,
BufferZone ne remlace pas un pare feu je crois...
Si oui : alors ne l'installe pas :

> Installe un pare feu :
- Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.

Pour terminer :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

Puis on nettoie les outils et on fait quelques mises à jour...

Bon courage.

+

Discussions similaires

Gps TomTom One ICONES

comment savoir si je suis pistée sur mon téléphone

Signification des icones de phone

Signification icônes

Icones bureau ne répondent pas

Discussions similaires

Newsletters