A voir également:
- Rootkit
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
85 réponses
_____________________________________________________________________
==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<==
====>il est fort déconseillé de le transposer sur un autre ordinateur !<====
-----------------------------------------------------------------------------------</gras>
Toujours avec toutes les protections désactivées, fais ceci :
• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
c:\windows\system32\drivers\DllSrv.exe
Service::
DllSrv Service Controler
------------------------------------------------------------------
• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes
• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<==
====>il est fort déconseillé de le transposer sur un autre ordinateur !<====
-----------------------------------------------------------------------------------</gras>
Toujours avec toutes les protections désactivées, fais ceci :
• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
c:\windows\system32\drivers\DllSrv.exe
Service::
DllSrv Service Controler
------------------------------------------------------------------
• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes
• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
on faite je fais glisser le bloc que je viens d'enregistré sur le bureau sur le racourci de combo fix (parce que j'arrive pas à lire le liens que tu m' as envoyé ) et normalement le scan se fera automatiquement?
ComboFix 09-03-22.01 - user 2009-03-23 12:57:48.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.478.192 [GMT 11:00]
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\user\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\drivers\DllSrv.exe
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\SuperCopier2\SC2Hook.dll
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-23 au 2009-03-23 ))))))))))))))))))))))))))))))))))))
.
2009-03-22 10:38 . 2009-03-22 10:38 123 --a------ c:\windows\tmpcpyis.bat
2009-03-22 10:38 . 2009-03-22 10:38 122 --a------ c:\windows\tmpdelis.bat
2009-03-22 10:38 . 2009-03-22 10:38 26 --a------ c:\windows\winstart.bat
2009-03-22 10:37 . 2009-03-22 10:37 <REP> d-------- c:\windows\solcache
2009-03-22 10:37 . 1998-06-10 13:07 1,053,184 --a------ c:\windows\system32\SierraNW.dll
2009-03-22 10:37 . 1997-09-18 00:00 490,256 --a------ c:\windows\system32\Oleaut32.1
2009-03-22 10:37 . 1998-06-10 13:05 231,936 --a------ c:\windows\system32\SNWValid.dll
2009-03-22 10:37 . 1997-07-14 14:57 11,104 --a------ c:\windows\system32\Snwvalid.hlp
2009-03-22 10:36 . 2009-03-22 10:37 326 --a------ c:\windows\SIERRA.INI
2009-03-22 10:35 . 1998-01-23 12:20 305,664 --a------ c:\windows\IsUn040c.exe
2009-03-22 10:35 . 2009-03-22 10:38 1,202 --a------ c:\windows\wininit.ini
2009-03-21 14:41 . 2009-03-21 14:41 <REP> d-------- c:\windows\ERUNT
2009-03-21 08:39 . 2009-03-21 12:05 <REP> d-------- c:\program files\trend micro
2009-03-20 18:51 . 2009-03-20 19:01 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-03-20 18:51 . 2009-03-20 18:51 <REP> d-------- c:\documents and settings\user\Application Data\SUPERAntiSpyware.com
2009-03-20 18:51 . 2009-03-20 18:51 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-03-18 18:27 . 2009-03-18 18:27 <REP> d-------- c:\program files\Avira
2009-03-18 18:27 . 2009-03-18 18:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-18 17:41 . 2009-03-18 17:41 <REP> d-------- c:\program files\CCleaner
2009-03-17 13:10 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-03-13 17:18 . 2009-03-16 13:11 <REP> d-------- c:\documents and settings\user\Application Data\Cool Record Edit Pro
2009-03-13 17:15 . 2009-03-13 17:15 <REP> d-------- c:\program files\Free Sound Recorder
2009-03-13 17:15 . 2009-03-13 17:15 <REP> d-------- c:\documents and settings\user\Application Data\Free Sound Recorder
2009-03-13 17:15 . 2005-05-17 12:37 1,986,560 --a------ c:\windows\system32\NCTAudioFile2.dll
2009-03-13 17:15 . 2005-05-18 11:52 1,212,416 --a------ c:\windows\system32\NCTAudioInformation2.dll
2009-03-13 17:15 . 2005-04-15 12:08 880,640 --a------ c:\windows\system32\NCTAudioEditor2.dll
2009-03-13 17:15 . 2004-11-04 13:31 835,584 --a------ c:\windows\system32\NCTAudioCDGrabber2.dll
2009-03-13 17:15 . 2005-04-04 17:21 602,112 --a------ c:\windows\system32\NCTAudioTransform2.dll
2009-03-13 17:15 . 2005-03-28 15:54 479,232 --a------ c:\windows\system32\NCTAudioVisualization2.dll
2009-03-13 17:15 . 2005-04-25 13:01 458,752 --a------ c:\windows\system32\NCTAudioRecord2.dll
2009-03-13 17:15 . 2005-04-25 13:01 458,752 --a------ c:\windows\system32\NCTAudioPlayer2.dll
2009-03-13 17:15 . 2005-03-28 15:52 417,792 --a------ c:\windows\system32\NCTTextToAudio2.dll
2009-03-13 17:15 . 2005-02-24 11:51 348,160 --a------ c:\windows\system32\NCTWMAFile2.dll
2009-03-13 17:15 . 2006-03-23 12:56 113,486 --a------ c:\windows\system32\NCTWMAProfiles.prx
2009-03-11 17:57 . 2009-03-11 17:57 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2009-03-10 11:11 . 2007-01-18 23:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2009-03-09 18:41 . 2009-03-09 18:41 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-09 18:41 . 2009-03-09 18:41 <REP> d-------- c:\documents and settings\user\Application Data\Malwarebytes
2009-03-09 18:41 . 2009-03-09 18:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-09 18:41 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-09 18:41 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-09 13:15 . 2009-03-09 13:15 <REP> d-------- c:\documents and settings\Invité\Application Data\vlc
2009-03-09 09:44 . 2009-03-09 17:41 129,536 -r-hs---- c:\windows\system32\mkfght1.dll
2009-03-09 08:40 . 2009-03-09 09:18 <REP> d-------- c:\documents and settings\user\Contacts
2009-03-09 08:39 . 2009-03-09 08:39 <REP> dr-hs---- C:\RESTORE
2009-03-08 08:36 . 2009-03-23 06:55 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-03-08 08:36 . 2009-03-23 06:55 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-03-08 08:36 . 2007-06-16 16:51 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-03-08 08:36 . 2007-06-16 16:51 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-03-08 08:36 . 2007-06-16 14:57 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-03-08 08:36 . 2007-06-16 14:57 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-03-08 08:36 . 2009-03-09 13:16 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-03-08 08:36 . 2009-03-09 13:16 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-03-08 08:36 . 2007-06-16 16:51 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-03-08 08:36 . 2007-06-16 16:51 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-03-08 08:36 . 2009-03-08 08:37 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-03-08 08:36 . 2009-03-08 08:37 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-03-08 08:36 . 2009-03-09 13:20 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-03-08 08:36 . 2009-03-09 13:20 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-03-08 08:36 . 2009-03-23 09:35 <REP> d-------- c:\documents and settings\Invité
2009-03-07 23:40 . 2009-03-07 23:40 268 --ah----- C:\sqmdata05.sqm
2009-03-07 23:40 . 2009-03-07 23:40 244 --ah----- C:\sqmnoopt05.sqm
2009-03-05 21:05 . 2009-03-05 21:05 10 -r------- c:\windows\PhotoprnLE.SN
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-23 01:57 --------- d-----w c:\program files\SuperCopier2
2009-03-21 04:27 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-20 07:50 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-17 09:16 --------- d-----w c:\program files\Alwil Software
2009-03-04 06:22 359,040 ------w c:\windows\system32\drivers\tcpip.sys
2009-02-28 13:20 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-02-28 13:19 107,832 ----a-w c:\windows\system32\PnkBstrB.exe
2009-02-19 07:13 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-19 06:24 65,024 ----a-w c:\windows\IFinst26.exe
2009-02-19 06:24 --------- d-----w c:\program files\Lame MP3 Codec
2009-02-18 11:24 --------- d-----w c:\program files\XviD
2009-02-18 11:22 --------- d-----w c:\program files\Samsung
.
------- Sigcheck -------
2006-03-02 23:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\system32\dllcache\tcpip.sys
2009-03-04 17:22 359040 3bb4b08619c111c7be8bda07aa0de6a2 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2005-03-14 1057280]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-01-24 86016]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2006-07-21 126976]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-16 282624]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
[HKLM\~\startupfolder\C:^DOCUME~1^ALLUSE~1^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\docume~1\ALLUSE~1\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2006-03-02 23:00 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 20:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-02-16 10:54 282624 c:\program files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
--------- 2004-10-28 00:21 61952 c:\windows\system32\HdAShCut.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-01-24 21:15 1519616 c:\windows\system32\nwiz.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-02-17 55024]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]
S2 DllSrv Service Controler;DllSrv Service Controler;"c:\windows\system32\drivers\DllSrv.exe" --> c:\windows\system32\drivers\DllSrv.exe [?]
S3 4c05c5df-0abc-4914-89e2-6b1754281ed8;4c05c5df-0abc-4914-89e2-6b1754281ed8;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?]
S3 5c846fe9-3f64-4e43-8221-36c5ecd8923f;5c846fe9-3f64-4e43-8221-36c5ecd8923f;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?]
S3 a2d24089-d72e-4b9d-b420-a7f61ce1e4fe;a2d24089-d72e-4b9d-b420-a7f61ce1e4fe;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{67KLN5J0-4OPM-00WE-AAX5-77EF1D187563}]
c:\restore\k-1-3542-4232123213-7676767-8888886\RanDll.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Handler: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} -
FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\lr1216v7.default\
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-23 12:58:46
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\user\LOCALS~1\Temp\mc21.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-527237240-1004336348-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ff,69,9e,83,b7,26,e5,3c,20,cd,68,5f,9a,ae,96,03,72,57,85,66,4c,38,da,
e1,57,92,bd,8b,f4,0a,4b,67,65,98,28,16,b9,f0,73,af,d6,e0,a3,df,1f,f0,d4,08,\
"??"=hex:de,c4,c2,6b,75,79,72,2b,07,8c,21,a1,59,b9,6d,85
[HKEY_USERS\S-1-5-21-527237240-1004336348-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:ae,0b,3a,2e,17,b6,1b,0e,1f,44,00,43,43,2e,fa,0c,f7,9d,92,2c,a2,
d7,23,5a,db,ba,51,28,08,04,d1,fb,e6,5f,10,90,80,fe,52,77,5a,74,3f,62,a5,38,\
"rkeysecu"=hex:3d,06,c0,81,e2,83,45,3e,04,4e,90,96,91,2d,a1,9a
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(640)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
c:\documents and settings\user\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
.
Heure de fin: 2009-03-23 13:00:12
ComboFix-quarantined-files.txt 2009-03-23 02:00:03
ComboFix2.txt 2009-03-23 01:20:05
Avant-CF: 15 536 078 848 octets libres
Après-CF: 15,890,714,624 octets libres
195
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.478.192 [GMT 11:00]
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\user\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\drivers\DllSrv.exe
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\SuperCopier2\SC2Hook.dll
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-23 au 2009-03-23 ))))))))))))))))))))))))))))))))))))
.
2009-03-22 10:38 . 2009-03-22 10:38 123 --a------ c:\windows\tmpcpyis.bat
2009-03-22 10:38 . 2009-03-22 10:38 122 --a------ c:\windows\tmpdelis.bat
2009-03-22 10:38 . 2009-03-22 10:38 26 --a------ c:\windows\winstart.bat
2009-03-22 10:37 . 2009-03-22 10:37 <REP> d-------- c:\windows\solcache
2009-03-22 10:37 . 1998-06-10 13:07 1,053,184 --a------ c:\windows\system32\SierraNW.dll
2009-03-22 10:37 . 1997-09-18 00:00 490,256 --a------ c:\windows\system32\Oleaut32.1
2009-03-22 10:37 . 1998-06-10 13:05 231,936 --a------ c:\windows\system32\SNWValid.dll
2009-03-22 10:37 . 1997-07-14 14:57 11,104 --a------ c:\windows\system32\Snwvalid.hlp
2009-03-22 10:36 . 2009-03-22 10:37 326 --a------ c:\windows\SIERRA.INI
2009-03-22 10:35 . 1998-01-23 12:20 305,664 --a------ c:\windows\IsUn040c.exe
2009-03-22 10:35 . 2009-03-22 10:38 1,202 --a------ c:\windows\wininit.ini
2009-03-21 14:41 . 2009-03-21 14:41 <REP> d-------- c:\windows\ERUNT
2009-03-21 08:39 . 2009-03-21 12:05 <REP> d-------- c:\program files\trend micro
2009-03-20 18:51 . 2009-03-20 19:01 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-03-20 18:51 . 2009-03-20 18:51 <REP> d-------- c:\documents and settings\user\Application Data\SUPERAntiSpyware.com
2009-03-20 18:51 . 2009-03-20 18:51 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-03-18 18:27 . 2009-03-18 18:27 <REP> d-------- c:\program files\Avira
2009-03-18 18:27 . 2009-03-18 18:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-18 17:41 . 2009-03-18 17:41 <REP> d-------- c:\program files\CCleaner
2009-03-17 13:10 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-03-13 17:18 . 2009-03-16 13:11 <REP> d-------- c:\documents and settings\user\Application Data\Cool Record Edit Pro
2009-03-13 17:15 . 2009-03-13 17:15 <REP> d-------- c:\program files\Free Sound Recorder
2009-03-13 17:15 . 2009-03-13 17:15 <REP> d-------- c:\documents and settings\user\Application Data\Free Sound Recorder
2009-03-13 17:15 . 2005-05-17 12:37 1,986,560 --a------ c:\windows\system32\NCTAudioFile2.dll
2009-03-13 17:15 . 2005-05-18 11:52 1,212,416 --a------ c:\windows\system32\NCTAudioInformation2.dll
2009-03-13 17:15 . 2005-04-15 12:08 880,640 --a------ c:\windows\system32\NCTAudioEditor2.dll
2009-03-13 17:15 . 2004-11-04 13:31 835,584 --a------ c:\windows\system32\NCTAudioCDGrabber2.dll
2009-03-13 17:15 . 2005-04-04 17:21 602,112 --a------ c:\windows\system32\NCTAudioTransform2.dll
2009-03-13 17:15 . 2005-03-28 15:54 479,232 --a------ c:\windows\system32\NCTAudioVisualization2.dll
2009-03-13 17:15 . 2005-04-25 13:01 458,752 --a------ c:\windows\system32\NCTAudioRecord2.dll
2009-03-13 17:15 . 2005-04-25 13:01 458,752 --a------ c:\windows\system32\NCTAudioPlayer2.dll
2009-03-13 17:15 . 2005-03-28 15:52 417,792 --a------ c:\windows\system32\NCTTextToAudio2.dll
2009-03-13 17:15 . 2005-02-24 11:51 348,160 --a------ c:\windows\system32\NCTWMAFile2.dll
2009-03-13 17:15 . 2006-03-23 12:56 113,486 --a------ c:\windows\system32\NCTWMAProfiles.prx
2009-03-11 17:57 . 2009-03-11 17:57 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2009-03-10 11:11 . 2007-01-18 23:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2009-03-09 18:41 . 2009-03-09 18:41 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-09 18:41 . 2009-03-09 18:41 <REP> d-------- c:\documents and settings\user\Application Data\Malwarebytes
2009-03-09 18:41 . 2009-03-09 18:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-09 18:41 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-09 18:41 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-09 13:15 . 2009-03-09 13:15 <REP> d-------- c:\documents and settings\Invité\Application Data\vlc
2009-03-09 09:44 . 2009-03-09 17:41 129,536 -r-hs---- c:\windows\system32\mkfght1.dll
2009-03-09 08:40 . 2009-03-09 09:18 <REP> d-------- c:\documents and settings\user\Contacts
2009-03-09 08:39 . 2009-03-09 08:39 <REP> dr-hs---- C:\RESTORE
2009-03-08 08:36 . 2009-03-23 06:55 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-03-08 08:36 . 2009-03-23 06:55 <REP> d--h----- c:\documents and settings\Invité\Voisinage réseau
2009-03-08 08:36 . 2007-06-16 16:51 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-03-08 08:36 . 2007-06-16 16:51 <REP> d--h----- c:\documents and settings\Invité\Voisinage d'impression
2009-03-08 08:36 . 2007-06-16 14:57 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-03-08 08:36 . 2007-06-16 14:57 <REP> d--h----- c:\documents and settings\Invité\Modèles
2009-03-08 08:36 . 2009-03-09 13:16 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-03-08 08:36 . 2009-03-09 13:16 <REP> dr------- c:\documents and settings\Invité\Mes documents
2009-03-08 08:36 . 2007-06-16 16:51 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-03-08 08:36 . 2007-06-16 16:51 <REP> dr------- c:\documents and settings\Invité\Menu Démarrer
2009-03-08 08:36 . 2009-03-08 08:37 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-03-08 08:36 . 2009-03-08 08:37 <REP> dr------- c:\documents and settings\Invité\Favoris
2009-03-08 08:36 . 2009-03-09 13:20 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-03-08 08:36 . 2009-03-09 13:20 <REP> d-------- c:\documents and settings\Invité\Bureau
2009-03-08 08:36 . 2009-03-23 09:35 <REP> d-------- c:\documents and settings\Invité
2009-03-07 23:40 . 2009-03-07 23:40 268 --ah----- C:\sqmdata05.sqm
2009-03-07 23:40 . 2009-03-07 23:40 244 --ah----- C:\sqmnoopt05.sqm
2009-03-05 21:05 . 2009-03-05 21:05 10 -r------- c:\windows\PhotoprnLE.SN
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-23 01:57 --------- d-----w c:\program files\SuperCopier2
2009-03-21 04:27 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-20 07:50 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-17 09:16 --------- d-----w c:\program files\Alwil Software
2009-03-04 06:22 359,040 ------w c:\windows\system32\drivers\tcpip.sys
2009-02-28 13:20 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-02-28 13:19 107,832 ----a-w c:\windows\system32\PnkBstrB.exe
2009-02-19 07:13 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-19 06:24 65,024 ----a-w c:\windows\IFinst26.exe
2009-02-19 06:24 --------- d-----w c:\program files\Lame MP3 Codec
2009-02-18 11:24 --------- d-----w c:\program files\XviD
2009-02-18 11:22 --------- d-----w c:\program files\Samsung
.
------- Sigcheck -------
2006-03-02 23:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\system32\dllcache\tcpip.sys
2009-03-04 17:22 359040 3bb4b08619c111c7be8bda07aa0de6a2 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2005-03-14 1057280]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-01-24 86016]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2006-07-21 126976]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-16 282624]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
[HKLM\~\startupfolder\C:^DOCUME~1^ALLUSE~1^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\docume~1\ALLUSE~1\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2006-03-02 23:00 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 20:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-02-16 10:54 282624 c:\program files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
--------- 2004-10-28 00:21 61952 c:\windows\system32\HdAShCut.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-01-24 21:15 1519616 c:\windows\system32\nwiz.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-02-17 55024]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]
S2 DllSrv Service Controler;DllSrv Service Controler;"c:\windows\system32\drivers\DllSrv.exe" --> c:\windows\system32\drivers\DllSrv.exe [?]
S3 4c05c5df-0abc-4914-89e2-6b1754281ed8;4c05c5df-0abc-4914-89e2-6b1754281ed8;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?]
S3 5c846fe9-3f64-4e43-8221-36c5ecd8923f;5c846fe9-3f64-4e43-8221-36c5ecd8923f;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?]
S3 a2d24089-d72e-4b9d-b420-a7f61ce1e4fe;a2d24089-d72e-4b9d-b420-a7f61ce1e4fe;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{67KLN5J0-4OPM-00WE-AAX5-77EF1D187563}]
c:\restore\k-1-3542-4232123213-7676767-8888886\RanDll.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Handler: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} -
FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\lr1216v7.default\
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-23 12:58:46
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\user\LOCALS~1\Temp\mc21.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-527237240-1004336348-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ff,69,9e,83,b7,26,e5,3c,20,cd,68,5f,9a,ae,96,03,72,57,85,66,4c,38,da,
e1,57,92,bd,8b,f4,0a,4b,67,65,98,28,16,b9,f0,73,af,d6,e0,a3,df,1f,f0,d4,08,\
"??"=hex:de,c4,c2,6b,75,79,72,2b,07,8c,21,a1,59,b9,6d,85
[HKEY_USERS\S-1-5-21-527237240-1004336348-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:ae,0b,3a,2e,17,b6,1b,0e,1f,44,00,43,43,2e,fa,0c,f7,9d,92,2c,a2,
d7,23,5a,db,ba,51,28,08,04,d1,fb,e6,5f,10,90,80,fe,52,77,5a,74,3f,62,a5,38,\
"rkeysecu"=hex:3d,06,c0,81,e2,83,45,3e,04,4e,90,96,91,2d,a1,9a
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(640)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
c:\documents and settings\user\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
.
Heure de fin: 2009-03-23 13:00:12
ComboFix-quarantined-files.txt 2009-03-23 02:00:03
ComboFix2.txt 2009-03-23 01:20:05
Avant-CF: 15 536 078 848 octets libres
Après-CF: 15,890,714,624 octets libres
195
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
par contre pour le scan complet ,pendant le scan il me demande de mettre un fichier en quarentaine je le met? et le fichier c'est C:/document and settings/user/bureau/combofix.exe
ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe C:\Documents and Settings\user\Bureau\ComboFix.exe/data002 Program.PsExec.171
data002 C:\Documents and Settings\user\Bureau L'archive contient des éléments infectés
ComboFix.exe C:\Documents and Settings\user\Bureau Conteneur comporte des objets infectés Quarantaine.
mkfght0.dll.vir C:\Qoobox\Quarantine\C\WINDOWS\system32 Trojan.PWS.Wsgame.10464 Supprimé.
A0022344.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022345.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022349.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022350.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.6879 Supprimé.
A0022351.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.7932 Supprimé.
A0022451.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.7932 Supprimé.
A0022452.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022453.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022457.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022458.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022459.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Dialer.Siggen.121 Supprimé.
A0022461.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 BackDoor.IRC.Sdbot.4658 Supprimé.
A0022462.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 BackDoor.IRC.Sdbot.4658 Supprimé.
A0022488.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.7932 Supprimé.
A0022489.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022490.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Dialer.Siggen.121 Supprimé.
A0022491.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022495.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.6879 Supprimé.
A0022496.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.7932 Supprimé.
A0022497.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Dialer.Siggen.121 Supprimé.
A0022508.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022509.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022513.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022514.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022528.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.7932 Supprimé.
A0022529.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022530.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022534.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.6879 Supprimé.
A0022535.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.7932 Supprimé.
A0022549.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022559.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022560.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.7932 Supprimé.
A0022564.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022565.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022580.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.7932 Supprimé.
A0022581.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022582.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022586.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.6879 Supprimé.
A0022587.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.7932 Supprimé.
A0022616.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022617.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022627.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022633.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0022638.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0022652.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Wsgame.10464 Supprimé.
A0022653.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0022668.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0022679.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0022692.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0022713.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0022918.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Wsgame.10464 Supprimé.
A0022931.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Wsgame.10464 Supprimé.
A0022932.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0022937.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0022953.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0022957.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Wsgame.10464 Supprimé.
A0022971.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Wsgame.10464 Supprimé.
A0022972.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0022976.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0023007.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0023026.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0023036.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0023046.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0023056.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0023070.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0023091.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0023102.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Wsgame.10464 Supprimé.
A0024089.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Wsgame.10464 Supprimé.
A0024090.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.7932 Supprimé.
A0024091.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0024095.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0024096.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Wsgame.6879 Supprimé.
A0024097.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.7932 Supprimé.
A0024109.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Wsgame.10464 Supprimé.
A0024238.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0024280.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.7932 Supprimé.
A0024281.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0024299.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0024318.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Wsgame.10464 Supprimé.
A0024320.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024325.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Gamania.7932 Supprimé.
A0024343.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Wsgame.10464 Supprimé.
A0024344.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Gamania.7932 Supprimé.
A0024345.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Gamania.10780 Supprimé.
A0024359.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Wsgame.10464 Supprimé.
A0024360.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Gamania.7932 Supprimé.
A0024361.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Gamania.10780 Supprimé.
A0024365.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Wsgame.6879 Supprimé.
A0024366.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Gamania.7932 Supprimé.
A0024443.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024453.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024461.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Wsgame.10464 Supprimé.
A0024479.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024487.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024497.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Wsgame.10464 Supprimé.
A0024513.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024535.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024555.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024572.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024693.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024698.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024749.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024755.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP89 Dialer.Siggen.121 Supprimé.
A0024761.exe\data013 C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP90\A0024761.exe Tool.Prockill
A0024761.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP90 Conteneur comporte des objets infectés Quarantaine.
A0024764.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP90 Dialer.Siggen.121 Supprimé.
A0024766.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP90 BackDoor.IRC.Sdbot.4658 Supprimé.
A0024768.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP90 Trojan.PWS.Gamania.7932 Supprimé.
A0024770.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP90 Dialer.Siggen.121 Supprimé.
A0024821.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP90 Tool.Prockill
A0026962.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP91 Tool.Prockill
A0027053.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP91 Tool.Prockill
A0029275.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP93\A0029275.exe Tool.Prockill
A0029275.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP93 L'archive contient des éléments infectés Quarantaine.
A0029323.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP93 Tool.Prockill
A0029355.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP93 Dialer.Siggen.121 Supprimé.
A0029356.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP93 BackDoor.IRC.Sdbot.4658 Supprimé.
A0029434.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP93 Trojan.PWS.Wsgame.10464 Supprimé.
A0029552.exe/data002\32788R22FWJFW\psexec.cfexe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP94\A0029552.exe/data002 Program.PsExec.171
data002 C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP94 L'archive contient des éléments infectés
A0029552.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP94 Conteneur comporte des objets infectés Quarantaine.
mkfght1.dll C:\WINDOWS\system32 Trojan.PWS.Wsgame.10464 Supprimé.
mpstxgx.exe E:\ Trojan.PWS.Gamania.10780 Supprimé.
A0022347.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022455.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022493.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022511.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022532.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022562.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022584.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022619.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022629.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022635.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0022655.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0022920.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0022934.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0022960.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0022974.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0023104.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0024093.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0024240.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0024322.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Gamania.10780 Supprimé.
A0024347.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Gamania.10780 Supprimé.
A0024363.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Gamania.10780 Supprimé.
A0024464.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Gamania.10780 Supprimé.
A0024500.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Gamania.10780 Supprimé.
A0029554.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP94 Trojan.PWS.Gamania.10780 Supprimé.
mpstxgx.exe F:\ Trojan.PWS.Gamania.10780 Supprimé.
data002 C:\Documents and Settings\user\Bureau L'archive contient des éléments infectés
ComboFix.exe C:\Documents and Settings\user\Bureau Conteneur comporte des objets infectés Quarantaine.
mkfght0.dll.vir C:\Qoobox\Quarantine\C\WINDOWS\system32 Trojan.PWS.Wsgame.10464 Supprimé.
A0022344.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022345.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022349.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022350.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.6879 Supprimé.
A0022351.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.7932 Supprimé.
A0022451.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.7932 Supprimé.
A0022452.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022453.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022457.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022458.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022459.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Dialer.Siggen.121 Supprimé.
A0022461.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 BackDoor.IRC.Sdbot.4658 Supprimé.
A0022462.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 BackDoor.IRC.Sdbot.4658 Supprimé.
A0022488.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.7932 Supprimé.
A0022489.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022490.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Dialer.Siggen.121 Supprimé.
A0022491.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022495.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.6879 Supprimé.
A0022496.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.7932 Supprimé.
A0022497.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Dialer.Siggen.121 Supprimé.
A0022508.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022509.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022513.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022514.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022528.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.7932 Supprimé.
A0022529.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022530.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022534.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.6879 Supprimé.
A0022535.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.7932 Supprimé.
A0022549.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022559.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022560.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.7932 Supprimé.
A0022564.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022565.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022580.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.7932 Supprimé.
A0022581.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022582.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022586.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.6879 Supprimé.
A0022587.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.7932 Supprimé.
A0022616.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022617.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022627.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Wsgame.10464 Supprimé.
A0022633.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0022638.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0022652.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Wsgame.10464 Supprimé.
A0022653.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0022668.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0022679.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0022692.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0022713.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0022918.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Wsgame.10464 Supprimé.
A0022931.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Wsgame.10464 Supprimé.
A0022932.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0022937.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0022953.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0022957.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Wsgame.10464 Supprimé.
A0022971.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Wsgame.10464 Supprimé.
A0022972.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0022976.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0023007.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0023026.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0023036.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0023046.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0023056.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0023070.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0023091.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0023102.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Wsgame.10464 Supprimé.
A0024089.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Wsgame.10464 Supprimé.
A0024090.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.7932 Supprimé.
A0024091.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0024095.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0024096.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Wsgame.6879 Supprimé.
A0024097.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.7932 Supprimé.
A0024109.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Wsgame.10464 Supprimé.
A0024238.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0024280.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.7932 Supprimé.
A0024281.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0024299.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Dialer.Siggen.121 Supprimé.
A0024318.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Wsgame.10464 Supprimé.
A0024320.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024325.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Gamania.7932 Supprimé.
A0024343.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Wsgame.10464 Supprimé.
A0024344.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Gamania.7932 Supprimé.
A0024345.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Gamania.10780 Supprimé.
A0024359.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Wsgame.10464 Supprimé.
A0024360.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Gamania.7932 Supprimé.
A0024361.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Gamania.10780 Supprimé.
A0024365.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Wsgame.6879 Supprimé.
A0024366.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Gamania.7932 Supprimé.
A0024443.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024453.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024461.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Wsgame.10464 Supprimé.
A0024479.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024487.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024497.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Wsgame.10464 Supprimé.
A0024513.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024535.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024555.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024572.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024693.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024698.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024749.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Dialer.Siggen.121 Supprimé.
A0024755.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP89 Dialer.Siggen.121 Supprimé.
A0024761.exe\data013 C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP90\A0024761.exe Tool.Prockill
A0024761.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP90 Conteneur comporte des objets infectés Quarantaine.
A0024764.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP90 Dialer.Siggen.121 Supprimé.
A0024766.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP90 BackDoor.IRC.Sdbot.4658 Supprimé.
A0024768.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP90 Trojan.PWS.Gamania.7932 Supprimé.
A0024770.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP90 Dialer.Siggen.121 Supprimé.
A0024821.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP90 Tool.Prockill
A0026962.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP91 Tool.Prockill
A0027053.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP91 Tool.Prockill
A0029275.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP93\A0029275.exe Tool.Prockill
A0029275.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP93 L'archive contient des éléments infectés Quarantaine.
A0029323.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP93 Tool.Prockill
A0029355.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP93 Dialer.Siggen.121 Supprimé.
A0029356.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP93 BackDoor.IRC.Sdbot.4658 Supprimé.
A0029434.dll C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP93 Trojan.PWS.Wsgame.10464 Supprimé.
A0029552.exe/data002\32788R22FWJFW\psexec.cfexe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP94\A0029552.exe/data002 Program.PsExec.171
data002 C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP94 L'archive contient des éléments infectés
A0029552.exe C:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP94 Conteneur comporte des objets infectés Quarantaine.
mkfght1.dll C:\WINDOWS\system32 Trojan.PWS.Wsgame.10464 Supprimé.
mpstxgx.exe E:\ Trojan.PWS.Gamania.10780 Supprimé.
A0022347.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022455.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022493.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022511.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022532.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022562.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022584.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022619.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022629.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP86 Trojan.PWS.Gamania.10780 Supprimé.
A0022635.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0022655.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0022920.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0022934.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0022960.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0022974.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0023104.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0024093.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0024240.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP87 Trojan.PWS.Gamania.10780 Supprimé.
A0024322.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Gamania.10780 Supprimé.
A0024347.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Gamania.10780 Supprimé.
A0024363.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Gamania.10780 Supprimé.
A0024464.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Gamania.10780 Supprimé.
A0024500.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP88 Trojan.PWS.Gamania.10780 Supprimé.
A0029554.exe E:\System Volume Information\_restore{BAA8D993-DCC0-4381-8C26-94AC578E9497}\RP94 Trojan.PWS.Gamania.10780 Supprimé.
mpstxgx.exe F:\ Trojan.PWS.Gamania.10780 Supprimé.
salut depose le rapport ici et donne nous le lien pour le récupérer , que eux , te donneront en échange
ben j'arrive pas à mettre le rapport par rapport au lien que tu m'as donné il n'accepte pas le format
Fais un scan en ligne ici Kasper Online (Avec Internet Explorer).
- En bas à droite, clique sur Démarrer Online-scanner.
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.
- Accepte les Contrôles ActiveX.
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.
- Pour t'aider à utiliser le scan en ligne :
NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
- En bas à droite, clique sur Démarrer Online-scanner.
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.
- Accepte les Contrôles ActiveX.
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.
- Pour t'aider à utiliser le scan en ligne :
NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
ok salut te dit -il qu'il a repéré quelque chose ?
des fichiers infectés ? des noms d infections ou de irus ou de trojans ?
des fichiers infectés ? des noms d infections ou de irus ou de trojans ?
par contre antivir n'était pa désactiver et ma averti qu'il y avait un virus , un tojan et un fichier suspect
--> Télécharge OTViewItsur ton Bureau.
--> Ferme toutes les fenêtres et applications.
--> Double-clique sur l'icône d'OTviewIT pour le lancer.
--> Clique sur le bouton Run Scan et laisse le programme travailler sans l'interrompre.
--> Il va produire deux rapports, l'un nommé OTViewIt.txt, et un autre nommé Extras qui sera sauvegardé sur ton Bureau. Merci de me poster les deux rapports dans ta prochaine réponse.
depose le raopprot sur ci-joint comme fait précédemment
--> Ferme toutes les fenêtres et applications.
--> Double-clique sur l'icône d'OTviewIT pour le lancer.
--> Clique sur le bouton Run Scan et laisse le programme travailler sans l'interrompre.
--> Il va produire deux rapports, l'un nommé OTViewIt.txt, et un autre nommé Extras qui sera sauvegardé sur ton Bureau. Merci de me poster les deux rapports dans ta prochaine réponse.
depose le raopprot sur ci-joint comme fait précédemment
