Sujet Précédent Sujet Suivant

Mon ordi est infecté

Résolu/Fermé
mimi - 4 juin 2009 à 00:49
 Pier-Luc0170 - 14 juin 2009 à 01:08
Bonjour,
mon ordi déconne. chaque fois que je me connecte a internet ...des fenetre aparesse toute seule et cela s'empire de + en +......
ca serais tres aimable si je trouve une personne qui porais m'aider...merci
A voir également:

49 réponses

Précédent
Réponse 21 / 49
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juin 2009 à 19:13
--> Refais un scan RSIT et poste le rapport log.
0
Réponse 22 / 49
mimi
6 juin 2009 à 20:30
slt je te poste le rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-06 19:28:17
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (35%) free of 20 GB
Total RAM: 446 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:23, on 06-06-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\mobiConnect\mobiConnect.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dos Optimizer.pif = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9DDE240-5DC4-4070-9435-135C892F9322}: NameServer = 193.251.169.166 193.251.169.83
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
0
mimi
8 juin 2009 à 22:37
bonsoir,
j'espere te retrouvé mon ami
je te poste le rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-06 19:28:17
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (35%) free of 20 GB
Total RAM: 446 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:23, on 06-06-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\mobiConnect\mobiConnect.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dos Optimizer.pif = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9DDE240-5DC4-4070-9435-135C892F9322}: NameServer = 193.251.169.166 193.251.169.83
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe

End of file - 4574 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-22 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-22 368640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2006-09-21 53248]
"S3Trayp"=C:\WINDOWS\system32\S3trayp.exe [2007-06-11 176128]
"HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2007-06-29 811008]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe [2008-06-12 266497]
"FrameWorkService"= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-06-04 15360]
"FrameWorkService"= []

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
Dos Optimizer.pif

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDrives"=0
"NoDriveAutoRun"=67108863
"HonorAutoRunSetting"=1
"DisallowRun"=0
"NoFolderOptions"=0
"NoRun"=0
"NoFind"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8436dd6b-4965-11de-b452-001bb9dd327a}]
shell\AutoRun\command - I:\AutoRun.exe


======List of files/folders created in the last 1 months======

2009-06-06 16:58:08 ----SHD---- C:\Recycled
2009-06-06 16:12:31 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-06-06 16:12:01 ----D---- C:\WINDOWS\LastGood
2009-06-06 16:11:22 ----A---- C:\Documents and Settings\Administrateur\Application Data\lsass.exe
2009-06-06 06:44:30 ----A---- C:\Documents and Settings\Administrateur\Application Data\smss.exe
2009-06-06 02:28:38 ----D---- C:\WINDOWS\system32\KB905474
2009-06-06 02:28:06 ----HD---- C:\WINDOWS\$NtUninstallKB956572$
2009-06-06 02:27:59 ----HD---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-06-06 02:27:39 ----HD---- C:\WINDOWS\$NtUninstallKB967715$
2009-06-06 01:20:32 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-06-05 21:15:43 ----D---- C:\WINDOWS\temp
2009-06-05 21:10:00 ----A---- C:\ComboFix.txt
2009-06-05 21:08:58 ----A---- C:\Documents and Settings\Administrateur\Application Data\svchost.exe
2009-06-05 17:39:55 ----A---- C:\Boot.bak
2009-06-05 17:39:54 ----RASHD---- C:\cmdcons
2009-06-05 16:27:54 ----A---- C:\WINDOWS\zip.exe
2009-06-05 16:27:54 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-05 16:27:54 ----A---- C:\WINDOWS\SWSC.exe
2009-06-05 16:27:54 ----A---- C:\WINDOWS\SWREG.exe
2009-06-05 16:27:54 ----A---- C:\WINDOWS\sed.exe
2009-06-05 16:27:54 ----A---- C:\WINDOWS\PEV.exe
2009-06-05 16:27:54 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-05 16:27:54 ----A---- C:\WINDOWS\grep.exe
2009-06-05 15:00:55 ----D---- C:\WINDOWS\ERDNT
2009-06-05 15:00:52 ----D---- C:\Qoobox
2009-06-05 13:34:11 ----D---- C:\_OTMoveIt
2009-06-05 12:13:08 ----D---- C:\WINDOWS\ie7updates
2009-06-05 12:12:41 ----D---- C:\WINDOWS\WBEM
2009-06-05 12:12:40 ----D---- C:\WINDOWS\system32\fr-fr
2009-06-05 12:12:01 ----HD---- C:\WINDOWS\ie7
2009-06-05 12:11:44 ----HD---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-06-05 12:11:29 ----HD---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-06-05 12:11:07 ----HD---- C:\WINDOWS\$NtUninstallKB915865$
2009-06-05 12:11:06 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-06-05 12:09:42 ----A---- C:\WINDOWS\system32\MRT.exe
2009-06-05 12:09:37 ----D---- C:\WINDOWS\network diagnostic
2009-06-05 12:09:36 ----HD---- C:\WINDOWS\$NtUninstallKB914440$
2009-06-05 12:09:23 ----HD---- C:\WINDOWS\$NtUninstallKB904942$
2009-06-05 02:04:30 ----HD---- C:\WINDOWS\$NtUninstallKB952954$
2009-06-05 02:04:24 ----HD---- C:\WINDOWS\$NtUninstallKB961373$
2009-06-05 02:04:19 ----HD---- C:\WINDOWS\$NtUninstallKB955839$
2009-06-05 02:04:14 ----HD---- C:\WINDOWS\$NtUninstallKB960225$
2009-06-05 02:04:10 ----HD---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-06-05 02:04:03 ----HD---- C:\WINDOWS\$NtUninstallKB952004$
2009-06-05 02:03:58 ----HD---- C:\WINDOWS\$NtUninstallKB951066$
2009-06-05 02:03:52 ----HD---- C:\WINDOWS\$NtUninstallKB958690$
2009-06-05 02:03:48 ----HD---- C:\WINDOWS\$NtUninstallKB958644$
2009-06-05 02:03:34 ----HD---- C:\WINDOWS\$NtUninstallKB955069$
2009-06-04 22:39:57 ----D---- C:\Documents and Settings\Administrateur\Application Data\WinRAR
2009-06-04 22:35:12 ----D---- C:\WINDOWS\ERUNT
2009-06-04 03:01:28 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-06-04 03:01:22 ----HD---- C:\WINDOWS\$NtUninstallKB959426$
2009-06-04 03:01:16 ----HD---- C:\WINDOWS\$NtUninstallKB956803$
2009-06-04 03:01:11 ----HD---- C:\WINDOWS\$NtUninstallKB950974$
2009-06-04 03:01:05 ----HD---- C:\WINDOWS\$NtUninstallKB957097$
2009-06-04 03:01:01 ----HD---- C:\WINDOWS\$NtUninstallKB960715$
2009-06-04 03:00:56 ----HD---- C:\WINDOWS\$NtUninstallKB958687$
2009-06-04 03:00:51 ----HD---- C:\WINDOWS\$NtUninstallKB950760$
2009-06-04 03:00:44 ----HD---- C:\WINDOWS\$NtUninstallKB951748$
2009-06-04 03:00:38 ----HD---- C:\WINDOWS\$NtUninstallKB954600$
2009-06-04 03:00:32 ----HD---- C:\WINDOWS\$NtUninstallKB956802$
2009-06-04 03:00:19 ----HD---- C:\WINDOWS\$NtUninstallKB923561$
2009-06-04 02:49:28 ----A---- C:\WINDOWS\ntbtlog.txt
2009-06-04 02:44:19 ----D---- C:\SDFix
2009-06-04 01:51:44 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-06-04 01:51:37 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-04 01:51:37 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-04 01:40:17 ----D---- C:\WINDOWS\system32\appmgmt
2009-06-04 01:19:11 ----RASHD---- C:\autorun.inf
2009-06-04 01:17:27 ----A---- C:\UsbFix.txt
2009-06-04 00:40:57 ----D---- C:\UsbFix
2009-06-04 00:00:36 ----D---- C:\Program Files\trend micro
2009-06-04 00:00:35 ----D---- C:\rsit
2009-06-03 23:34:18 ----SHD---- C:\FOUND.005
2009-06-03 23:24:34 ----HD---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-06-03 17:29:14 ----SHD---- C:\FOUND.004
2009-06-03 12:26:34 ----SHD---- C:\FOUND.003
2009-06-02 00:17:44 ----D---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-06-02 00:16:51 ----D---- C:\Program Files\ClubDJ Pro
2009-06-02 00:16:51 ----A---- C:\WINDOWS\system32\msjet35.dll
2009-06-02 00:16:50 ----A---- C:\WINDOWS\system32\vbar332.dll
2009-06-02 00:16:50 ----A---- C:\WINDOWS\system32\Vb5db.dll
2009-06-02 00:16:50 ----A---- C:\WINDOWS\system32\MSJINT35.DLL
2009-06-02 00:16:49 ----A---- C:\WINDOWS\system32\MSJTER35.DLL
2009-06-02 00:06:16 ----HD---- C:\WINDOWS\$NtUninstallKB946648$
2009-06-02 00:06:12 ----HD---- C:\WINDOWS\$NtUninstallKB950762$
2009-06-02 00:06:07 ----HD---- C:\WINDOWS\$NtUninstallKB952287$
2009-06-02 00:06:03 ----HD---- C:\WINDOWS\$NtUninstallKB960803$
2009-06-02 00:05:49 ----HD---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-05-31 10:02:52 ----SHD---- C:\FOUND.002
2009-05-31 05:07:33 ----D---- C:\WINDOWS\Minidump
2009-05-31 03:00:46 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-05-31 03:00:46 ----D---- C:\WINDOWS\system32\PreInstall
2009-05-31 03:00:44 ----HD---- C:\WINDOWS\$NtUninstallKB898461$
2009-05-31 03:00:44 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-30 23:33:37 ----A---- C:\FindyKill.txt
2009-05-30 23:32:23 ----D---- C:\Documents and Settings\Administrateur\Application Data\EPSON
2009-05-29 22:52:32 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype
2009-05-29 21:08:36 ----D---- C:\GenProc
2009-05-29 20:38:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2009-05-29 17:21:18 ----SHD---- C:\FOUND.001
2009-05-28 22:08:42 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-05-28 19:58:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\Avira
2009-05-28 15:51:08 ----A---- C:\Documents and Settings\Administrateur\Application Data\config.txt
2009-05-28 15:41:09 ----D---- C:\Program Files\Wck3
2009-05-28 14:05:56 ----D---- C:\Documents and Settings\Administrateur\Application Data\invibes
2009-05-28 14:05:52 ----D---- C:\Program Files\Micro Application
2009-05-28 14:03:48 ----A---- C:\WINDOWS\DjMasterMix.INI
2009-05-28 13:59:04 ----A---- C:\WINDOWS\system32\msvcr80.dll
2009-05-28 13:59:04 ----A---- C:\WINDOWS\system32\msvcp80.dll
2009-05-28 13:59:04 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-05-28 13:59:04 ----A---- C:\WINDOWS\system32\msvcm80.dll
2009-05-28 13:59:03 ----D---- C:\Program Files\MyXOFT
2009-05-25 20:52:50 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
2009-05-24 21:08:49 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2009-05-24 21:06:43 ----D---- C:\Program Files\mobiConnect
2009-05-23 08:20:12 ----SHD---- C:\FOUND.000
2009-05-20 20:06:40 ----D---- C:\Documents and Settings\All Users\Application Data\UDL
2009-05-20 20:04:16 ----A---- C:\WINDOWS\system32\PICSDK2.dll
2009-05-20 20:04:16 ----A---- C:\WINDOWS\system32\PICSDK.ini
2009-05-20 20:04:16 ----A---- C:\WINDOWS\system32\PICSDK.dll
2009-05-20 20:04:16 ----A---- C:\WINDOWS\system32\PICEntry.dll
2009-05-20 20:04:16 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2009-05-20 20:04:16 ----A---- C:\WINDOWS\system32\EPPicMgr.dll
2009-05-20 20:04:15 ----D---- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2009-05-20 20:03:40 ----A---- C:\WINDOWS\system32\E_FLBBZR.DLL
2009-05-20 20:03:40 ----A---- C:\WINDOWS\system32\E_FD4BBZR.DLL
2009-05-20 20:03:40 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2009-05-20 20:02:20 ----D---- C:\Program Files\EPSON
2009-05-20 20:02:18 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON
2009-05-20 20:02:11 ----A---- C:\WINDOWS\CDEC91Euro.ini
2009-05-20 19:36:27 ----D---- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2009-05-20 16:47:32 ----A---- C:\WINDOWS\system32\Thawbrkr.dll
2009-05-20 16:47:31 ----RA---- C:\WINDOWS\system32\kbdvntc.dll
2009-05-20 16:47:31 ----RA---- C:\WINDOWS\system32\kbdintel.dll
2009-05-20 16:47:31 ----RA---- C:\WINDOWS\system32\kbdintam.dll
2009-05-20 16:47:31 ----RA---- C:\WINDOWS\system32\kbdinpun.dll
2009-05-20 16:47:31 ----RA---- C:\WINDOWS\system32\kbdinmar.dll
2009-05-20 16:47:31 ----RA---- C:\WINDOWS\system32\kbdinkan.dll
2009-05-20 16:47:31 ----RA---- C:\WINDOWS\system32\kbdinhin.dll
2009-05-20 16:47:31 ----RA---- C:\WINDOWS\system32\kbdinguj.dll
2009-05-20 16:47:31 ----RA---- C:\WINDOWS\system32\kbdindev.dll
2009-05-20 16:47:31 ----RA---- C:\WINDOWS\system32\kbdgeo.dll
2009-05-20 16:47:31 ----RA---- C:\WINDOWS\system32\kbdarmw.dll
2009-05-20 16:47:31 ----RA---- C:\WINDOWS\system32\kbdarme.dll
2009-05-20 16:47:31 ----A---- C:\WINDOWS\system32\c_iscii.dll
2009-05-20 16:47:29 ----RA---- C:\WINDOWS\system32\kbdurdu.dll
2009-05-20 16:47:29 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll
2009-05-20 16:47:29 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll
2009-05-20 16:47:29 ----RA---- C:\WINDOWS\system32\kbdfa.dll
2009-05-20 16:47:29 ----RA---- C:\WINDOWS\system32\kbddiv2.dll
2009-05-20 16:47:29 ----RA---- C:\WINDOWS\system32\kbddiv1.dll
2009-05-20 16:47:29 ----RA---- C:\WINDOWS\system32\kbda3.dll
2009-05-20 16:47:29 ----RA---- C:\WINDOWS\system32\kbda2.dll
2009-05-20 16:47:29 ----RA---- C:\WINDOWS\system32\kbda1.dll
2009-05-20 16:47:29 ----A---- C:\WINDOWS\system32\kbdusa.dll
2009-05-20 16:47:27 ----RA---- C:\WINDOWS\system32\kbdheb.dll
2009-05-20 16:47:23 ----RA---- C:\WINDOWS\system32\kbdth3.dll
2009-05-20 16:47:23 ----RA---- C:\WINDOWS\system32\kbdth2.dll
2009-05-20 16:47:23 ----RA---- C:\WINDOWS\system32\kbdth1.dll
2009-05-20 16:47:23 ----RA---- C:\WINDOWS\system32\kbdth0.dll
2009-05-20 16:47:23 ----A---- C:\WINDOWS\system32\ftlx041e.dll
2009-05-20 16:45:42 ----D---- C:\WINDOWS\system32\DRVSTORE
2009-05-20 16:45:36 ----D---- C:\Program Files\MSN Messenger
2009-05-20 16:44:09 ----D---- C:\Program Files\Skype
2009-05-20 16:43:35 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-05-20 16:42:48 ----A---- C:\WINDOWS\system32\avsda.dll
2009-05-20 16:42:47 ----D---- C:\Program Files\Avira
2009-05-20 16:42:47 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-05-20 16:41:28 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-05-20 16:41:28 ----A---- C:\WINDOWS\system32\i420vfw.dll
2009-05-20 16:41:28 ----A---- C:\WINDOWS\system32\huffyuv.dll
2009-05-20 16:41:27 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-05-20 16:41:27 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-05-20 16:41:27 ----A---- C:\WINDOWS\system32\x264vfw.dll
2009-05-20 16:41:27 ----A---- C:\WINDOWS\system32\vp7vfw.dll
2009-05-20 16:41:27 ----A---- C:\WINDOWS\system32\vp6vfw.dll
2009-05-20 16:41:27 ----A---- C:\WINDOWS\system32\Iacenc.dll
2009-05-20 16:41:25 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2009-05-20 16:41:25 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-05-20 16:41:25 ----A---- C:\WINDOWS\system32\divx.dll
2009-05-20 16:41:24 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-05-20 16:41:23 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-05-20 16:41:21 ----D---- C:\Program Files\K-Lite Codec Pack
2009-05-20 16:41:21 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-05-20 16:37:26 ----A---- C:\WINDOWS\ODBC.INI
2009-05-20 16:37:23 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-05-20 16:36:44 ----D---- C:\Program Files\Microsoft.NET
2009-05-20 16:36:09 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-05-20 16:36:05 ----D---- C:\Program Files\Microsoft Works
2009-05-20 16:36:00 ----D---- C:\Program Files\Microsoft Visual Studio
2009-05-20 16:35:49 ----D---- C:\WINDOWS\SHELLNEW
2009-05-20 16:35:01 ----D---- C:\Program Files\WinRAR
2009-05-20 16:34:57 ----D---- C:\Program Files\Microsoft Office
2009-05-20 14:51:44 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-05-20 14:51:32 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-05-20 14:51:31 ----HD---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-05-20 14:50:44 ----N---- C:\WINDOWS\system32\difxapi.dll
2009-05-20 14:50:44 ----D---- C:\Program Files\VIA
2009-05-20 14:48:43 ----RA---- C:\WINDOWS\system32\VTTimer.exe
2009-05-20 14:48:43 ----RA---- C:\WINDOWS\system32\VModes.exe
2009-05-20 14:48:43 ----RA---- C:\WINDOWS\system32\S3Trayp.exe
2009-05-20 14:48:43 ----RA---- C:\WINDOWS\system32\S3ovrlay.dll
2009-05-20 14:48:43 ----RA---- C:\WINDOWS\system32\S3minset.exe
2009-05-20 14:48:43 ----RA---- C:\WINDOWS\system32\S3iset32.dll
2009-05-20 14:48:43 ----RA---- C:\WINDOWS\system32\S3Cfg3d.dll
2009-05-20 14:48:42 ----RA---- C:\WINDOWS\system32\S3Info2.dll
2009-05-20 14:48:42 ----RA---- C:\WINDOWS\system32\S3Gamma2.dll
2009-05-20 14:48:42 ----RA---- C:\WINDOWS\system32\S3Disply.dll
2009-05-20 14:48:40 ----RA---- C:\WINDOWS\system32\s3ginv.dll
2009-05-20 14:48:40 ----RA---- C:\WINDOWS\system32\s3gIGPgl.dll
2009-05-20 14:48:40 ----RA---- C:\WINDOWS\system32\S3gIGP.dll
2009-05-20 14:48:35 ----D---- C:\Program Files\S3
2009-05-20 14:48:34 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-20 14:47:59 ----D---- C:\WINDOWS\system32\Tools
2009-05-20 14:47:50 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-05-20 13:02:53 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2009-05-20 13:02:51 ----HD---- C:\Program Files\Uninstall Information
2009-05-20 13:02:42 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-05-20 13:02:42 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2009-05-20 13:02:38 ----D---- C:\WINDOWS\SoftwareDistribution
2009-05-20 13:02:37 ----SHD---- C:\System Volume Information
2009-05-20 13:02:35 ----SD---- C:\WINDOWS\system32\Microsoft
2009-05-20 13:02:35 ----D---- C:\WINDOWS\Prefetch
2009-05-20 13:02:35 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-20 12:54:20 ----D---- C:\WINDOWS\system32\xircom
2009-05-20 12:54:20 ----D---- C:\Program Files\xerox
2009-05-20 12:54:19 ----D---- C:\Program Files\microsoft frontpage
2009-05-20 12:54:04 ----A---- C:\WINDOWS\control.ini
2009-05-20 12:54:04 ----A---- C:\AUTOEXEC.BAT
2009-05-20 12:53:54 ----A---- C:\WINDOWS\OEWABLog.txt
2009-05-20 12:53:52 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-05-20 12:53:07 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-20 12:53:07 ----RD---- C:\WINDOWS\Offline Web Pages
2009-05-20 12:53:07 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-05-20 12:53:01 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-05-20 12:52:58 ----HD---- C:\Program Files\WindowsUpdate
2009-05-20 12:52:55 ----D---- C:\Program Files\Services en ligne
2009-05-20 12:52:43 ----D---- C:\WINDOWS\system32\DirectX
2009-05-20 12:52:27 ----A---- C:\WINDOWS\system32\atrace.dll
2009-05-20 12:52:25 ----A---- C:\WINDOWS\system32\desktop.ini
2009-05-20 12:52:25 ----A---- C:\WINDOWS\desktop.ini
2009-05-20 12:52:20 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-05-20 12:52:19 ----D---- C:\Program Files\Fichiers communs\Services
2009-05-20 12:52:19 ----A---- C:\WINDOWS\system32\acctres.dll
2009-05-20 12:52:17 ----SD---- C:\WINDOWS\Tasks
2009-05-20 12:52:17 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-05-20 12:52:16 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-05-20 12:52:13 ----D---- C:\WINDOWS\system32\Macromed
2009-05-20 12:52:13 ----D---- C:\WINDOWS\srchasst
2009-05-20 12:52:11 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-05-20 12:52:11 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-05-20 12:52:10 ----A---- C:\WINDOWS\system32\wups.dll
2009-05-20 12:52:10 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-05-20 12:52:10 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-05-20 12:52:10 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-05-20 12:52:10 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-05-20 12:52:10 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-05-20 12:52:10 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-05-20 12:52:10 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-05-20 12:52:10 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-05-20 12:52:10 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-05-20 12:52:09 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-05-20 12:52:07 ----D---- C:\Program Files\Movie Maker
2009-05-20 12:52:04 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-05-20 12:52:04 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-05-20 12:52:04 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-05-20 12:52:04 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-05-20 12:52:01 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-05-20 12:52:01 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-05-20 12:52:00 ----D---- C:\WINDOWS\system32\Restore
2009-05-20 12:52:00 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-05-20 12:52:00 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-05-20 12:52:00 ----A---- C:\WINDOWS\system32\srclient.dll
2009-05-20 12:52:00 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-05-20 12:52:00 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-05-20 12:52:00 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-05-20 12:52:00 ----A---- C:\WINDOWS\system32\ils.dll
2009-05-20 12:51:59 ----A---- C:\WINDOWS\system32\msconf.dll
2009-05-20 12:51:59 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-05-20 12:51:57 ----D---- C:\Program Files\NetMeeting
2009-05-20 12:51:57 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-05-20 12:51:57 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-05-20 12:51:57 ----A---- C:\WINDOWS\system32\inetres.dll
2009-05-20 12:51:57 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-05-20 12:51:55 ----D---- C:\Program Files\Outlook Express
2009-05-20 12:51:55 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-05-20 12:51:55 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-05-20 12:51:55 ----A---- C:\WINDOWS\system32\mstask.dll
2009-05-20 12:51:55 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-05-20 12:51:55 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-05-20 12:51:54 ----A---- C:\WINDOWS\system32\isign32.dll
2009-05-20 12:51:54 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-05-20 12:51:50 ----D---- C:\Program Files\Fichiers communs\System
2009-05-20 12:51:46 ----D---- C:\Program Files\Internet Explorer
2009-05-20 12:51:19 ----D---- C:\Program Files\ComPlus Applications
2009-05-20 12:51:17 ----A---- C:\WINDOWS\vbaddin.ini
2009-05-20 12:51:17 ----A---- C:\WINDOWS\vb.ini
2009-05-20 12:51:14 ----D---- C:\WINDOWS\Registration
2009-05-20 12:51:10 ----D---- C:\Program Files\Online Services
2009-05-20 12:51:09 ----D---- C:\Program Files\Windows Media Player
2009-05-20 12:51:04 ----D---- C:\Program Files\Messenger
2009-05-20 12:51:01 ----D---- C:\Program Files\MSN Gaming Zone
2009-05-20 12:51:01 ----A---- C:\WINDOWS\system32\write.exe
2009-05-20 12:50:54 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-05-20 12:50:54 ----A---- C:\WINDOWS\system32\hticons.dll
2009-05-20 12:50:54 ----A---- C:\WINDOWS\system32\avwav.dll
2009-05-20 12:50:54 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-05-20 12:50:54 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-05-20 12:50:53 ----A---- C:\WINDOWS\system32\winchat.exe
2009-05-20 12:50:48 ----A---- C:\WINDOWS\system32\winmine.exe
2009-05-20 12:50:48 ----A---- C:\WINDOWS\system32\sol.exe
2009-05-20 12:50:48 ----A---- C:\WINDOWS\system32\getuname.dll
2009-05-20 12:50:48 ----A---- C:\WINDOWS\system32\charmap.exe
2009-05-20 12:50:48 ----A---- C:\WINDOWS\system32\calc.exe
2009-05-20 12:50:47 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-05-20 12:50:47 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-05-20 12:50:47 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-05-20 12:50:47 ----A---- C:\WINDOWS\system32\tskill.exe
2009-05-20 12:50:47 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-05-20 12:50:47 ----A---- C:\WINDOWS\system32\tscon.exe
2009-05-20 12:50:47 ----A---- C:\WINDOWS\system32\shadow.exe
2009-05-20 12:50:47 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-05-20 12:50:47 ----A---- C:\WINDOWS\system32\reset.exe
2009-05-20 12:50:47 ----A---- C:\WINDOWS\system32\regini.exe
2009-05-20 12:50:47 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-05-20 12:50:47 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-05-20 12:50:47 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-05-20 12:50:47 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-05-20 12:50:47 ----A---- C:\WINDOWS\system32\freecell.exe
2009-05-20 12:50:46 ----A---- C:\WINDOWS\system32\msg.exe
2009-05-20 12:50:46 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-05-20 12:50:46 ----A---- C:\WINDOWS\system32\logoff.exe
2009-05-20 12:50:46 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-05-20 12:50:46 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-05-20 12:50:45 ----A---- C:\WINDOWS\system32\stclient.dll
2009-05-20 12:50:45 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-05-20 12:50:45 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-05-20 12:50:45 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-05-20 12:50:45 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-05-20 12:50:45 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-05-20 12:50:45 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-05-20 12:50:41 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-05-20 12:50:33 ----D---- C:\Program Files\MSN
2009-05-20 12:50:32 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-05-20 12:50:32 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-05-20 12:50:32 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-05-20 12:50:32 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-05-20 12:50:31 ----D---- C:\Program Files\Windows NT
2009-05-20 12:50:31 ----A---- C:\WINDOWS\system32\spider.exe
2009-05-20 12:50:31 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-05-20 12:50:31 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-05-20 12:50:30 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-05-20 12:50:30 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-05-20 12:50:30 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-05-20 12:50:30 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-05-20 12:50:30 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-05-20 12:50:30 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-05-20 12:50:30 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-05-20 12:50:30 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-05-20 12:50:30 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-05-20 12:50:30 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-05-20 12:50:30 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-05-20 12:50:29 ----D---- C:\WINDOWS\system32\MsDtc
2009-05-20 12:50:29 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-05-20 12:50:29 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-05-20 12:50:29 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-05-20 12:50:29 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-05-20 12:50:29 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-05-20 12:50:29 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-05-20 12:50:29 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-05-20 12:50:29 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-05-20 12:50:29 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-05-20 12:50:28 ----D---- C:\WINDOWS\system32\Com
2009-05-20 12:50:28 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-05-20 12:50:28 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-05-20 12:50:28 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-05-20 12:50:28 ----A---- C:\WINDOWS\system32\colbact.dll
2009-05-20 12:50:28 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-05-20 12:50:28 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-05-20 12:50:27 ----A---- C:\WINDOWS\system32\comuid.dll
2009-05-20 12:50:27 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-05-20 12:50:27 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-05-20 12:50:27 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-05-20 12:50:27 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-05-20 12:50:22 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-05-20 12:50:22 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-05-20 12:50:22 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-05-20 12:50:22 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-05-20 12:49:25 ----A---- C:\WINDOWS\system32\h323log.txt
2009-05-20 12:47:57 ----A---- C:\WINDOWS\system32\usbui.dll
2009-05-20 12:46:57 ----A---- C:\WINDOWS\imsins.BAK
2009-05-20 12:46:55 ----SHD---- C:\WINDOWS\Installer
2009-05-20 12:46:55 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-20 12:46:54 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-05-20 12:46:54 ----A---- C:\WINDOWS\ODBCINST.INI
2009-05-20 12:46:51 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-05-20 12:46:51 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-05-20 12:46:50 ----RD---- C:\Program Files
2009-05-20 12:46:50 ----D---- C:\Program Files\Fichiers communs
2009-05-20 12:46:48 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-05-20 12:46:48 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-05-20 12:46:48 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-05-20 12:46:46 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-05-20 12:46:46 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-05-20 12:46:46 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-05-20 12:46:46 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-05-20 12:46:46 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-05-20 12:46:46 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-05-20 12:46:46 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-05-20 12:46:46 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-05-20 12:46:46 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-05-20 12:46:46 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-05-20 12:46:46 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-05-20 12:46:46 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-05-20 12:46:44 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-05-20 12:46:44 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-05-20 12:46:44 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-05-20 12:46:44 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-05-20 12:46:44 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-05-20 12:46:44 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-05-20 12:46:44 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-05-20 12:46:43 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-05-20 12:46:43 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-05-20 12:46:43 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-05-20 12:46:43 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-05-20 12:46:43 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-05-20 12:46:41 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-05-20 12:46:41 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-05-20 12:46:41 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-05-20 12:46:41 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-05-20 12:46:41 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-05-20 12:46:41 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-05-20 12:46:41 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-05-20 12:46:41 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-05-20 12:46:41 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-05-20 12:46:41 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-05-20 12:46:41 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-05-20 12:46:41 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-05-20 12:46:41 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-05-20 12:46:39 ----A---- C:\WINDOWS\system32\irclass.dll
2009-05-20 12:46:39 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-05-20 12:46:39 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-05-20 12:46:38 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-05-20 12:46:38 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-05-20 12:46:37 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-05-20 12:46:37 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-05-20 12:46:36 ----A---- C:\WINDOWS\system32\batt.dll
2009-05-20 12:46:36 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-05-20 12:46:35 ----A---- C:\WINDOWS\system32\storprop.dll
2009-05-20 12:46:28 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-05-20 12:46:23 ----RA---- C:\WINDOWS\SET8.tmp
2009-05-20 12:46:21 ----RA---- C:\WINDOWS\SET4.tmp
2009-05-20 12:46:20 ----RA---- C:\WINDOWS\SET3.tmp
2009-05-20 12:46:15 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-20 12:46:15 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-20 12:46:09 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-20 12:45:51 ----A---- C:\WINDOWS\setuplog.txt
2009-05-20 12:45:48 ----D---- C:\Documents and Settings
2009-05-20 12:44:31 ----RASH---- C:\boot.ini
2009-05-20 12:41:08 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-05-20 12:41:08 ----RSD---- C:\WINDOWS\Fonts
2009-05-20 12:41:08 ----RD---- C:\WINDOWS\Web
2009-05-20 12:41:08 ----HD---- C:\WINDOWS\inf
2009-05-20 12:41:08 ----D---- C:\WINDOWS\WinSxS
2009-05-20 12:41:08 ----D---- C:\WINDOWS\twain_32
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\wins
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\wbem
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\usmt
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\spool
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\ShellExt
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\Setup
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\ras
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\oobe
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\npp
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\mui
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\inetsrv
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\IME
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\icsxml
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\ias
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\export
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\drivers
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\dhcp
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\config
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\3com_dmi
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\3076
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\2052
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\1054
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\1042
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\1041
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\1037
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\1036
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\1033
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\1031
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\1028
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32\1025
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system32
2009-05-20 12:41:08 ----D---- C:\WINDOWS\system
2009-05-20 12:41:08 ----D---- C:\WINDOWS\security
2009-05-20 12:41:08 ----D---- C:\WINDOWS\Resources
2009-05-20 12:41:08 ----D---- C:\WINDOWS\repair
2009-05-20 12:41:08 ----D---- C:\WINDOWS\Provisioning
2009-05-20 12:41:08 ----D---- C:\WINDOWS\PeerNet
2009-05-20 12:41:08 ----D---- C:\WINDOWS\pchealth
2009-05-20 12:41:08 ----D---- C:\WINDOWS\mui
2009-05-20 12:41:08 ----D---- C:\WINDOWS\msapps
2009-05-20 12:41:08 ----D---- C:\WINDOWS\msagent
2009-05-20 12:41:08 ----D---- C:\WINDOWS\Media
2009-05-20 12:41:08 ----D---- C:\WINDOWS\java
2009-05-20 12:41:08 ----D---- C:\WINDOWS\ime
2009-05-20 12:41:08 ----D---- C:\WINDOWS\Help
2009-05-20 12:41:08 ----D---- C:\WINDOWS\ehome
2009-05-20 12:41:08 ----D---- C:\WINDOWS\Driver Cache
2009-05-20 12:41:08 ----D---- C:\WINDOWS\Debug
2009-05-20 12:41:08 ----D---- C:\WINDOWS\Cursors
2009-05-20 12:41:08 ----D---- C:\WINDOWS\Connection Wizard
2009-05-20 12:41:08 ----D---- C:\WINDOWS\Config
2009-05-20 12:41:08 ----D---- C:\WINDOWS\AppPatch
2009-05-20 12:41:08 ----D---- C:\WINDOWS\addins
2009-05-20 12:41:08 ----D---- C:\WINDOWS

======List of files/folders modified in the last 1 months======

2009-06-05 21:08:50 ----A---- C:\WINDOWS\system.ini
2009-05-20 16:37:10 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-06-27 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-06-04 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-06-04 12032]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgntflt.sys []
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 HdAudAddService;VIA High Definition Audio Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2007-06-06 201216]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-08-24 101120]
R3 S3GIGP;S3GIGP; C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2007-07-11 714240]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-06-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-06-04 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-06-04 20480]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-06-04 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-06-04 12288]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirMailService;Avira AntiVir Premium MailGuard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-07-11 164097]
R2 AntiVirScheduler;Planificateur Avira AntiVir Premium; C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe [2008-06-12 68865]
R2 AntiVirService;Avira AntiVir Premium Guard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe [2008-08-07 149761]
R2 antivirwebservice;Avira AntiVir Premium WebGuard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-06-12 258305]
R2 AVEService;Service d'assistance Avira AntiVir Premium MailGuard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-05-09 41217]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------
0
Réponse 23 / 49
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
8 juin 2009 à 22:48
--> Mets à jour AntiVir Premium.

--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

--> Dans AntiVir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet et poste le rapport.

Tutoriel sur AntiVir
0
mimi
8 juin 2009 à 23:11
certe j'ai antivir ..mais je sait pas comment proceder pour scaner ( comment faire) stp tu peut m'aider.
0
mimi > mimi
8 juin 2009 à 23:32
cé bon je me suis debrouillé....et voici le rapport


Avira AntiVir Premium
Date de création du fichier de rapport : lundi 8 juin 2009 22:13

La recherche porte sur 1369550 souches de virus.

Détenteur de la licence :Sascha Lukas
Numéro de série : 1101039552-PEPWE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :W-INFO

Informations de version :
BUILD.DAT : 8.1.0.27 20009 Bytes 19/08/2008 11:47:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:50
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:28
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 11:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 14:54:16
ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 06:20:54
ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 10:24:48
Version du moteur: 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 10:58:22
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 06/08/2008 14:13:48
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 13:44:50
AERDL.DLL : 8.1.0.20 418165 Bytes 24/04/2008 13:37:50
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 13:58:36
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 18/07/2008 07:35:22
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 06/08/2008 14:13:48
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 13:44:50
AEGEN.DLL : 8.1.0.35 315764 Bytes 06/08/2008 15:38:48
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 09:33:22
AECORE.DLL : 8.1.1.8 172406 Bytes 31/07/2008 09:33:22
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 13:44:50
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:00
AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 15:29:38
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:08
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 21/07/2008 14:46:30
RCTEXT.DLL : 8.0.51.1 90369 Bytes 14/07/2008 11:41:26

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition premium\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, F:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : lundi 8 juin 2009 22:13

La recherche d'objets cachés commence.
'37738' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mobiConnect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WSCNTFY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVMAILC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S3Trayp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVESVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'30' processus ont été contrôlés avec '30' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '47' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20\A0020698.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5d81c2.qua' !
C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20\A0020700.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5d81c7.qua' !
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
Recherche débutant dans 'F:\'


Fin de la recherche : lundi 8 juin 2009 22:29
Temps nécessaire: 16:40 Minute(s)

La recherche a été effectuée intégralement

2460 Les répertoires ont été contrôlés
190039 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
190036 Fichiers non infectés
975 Les archives ont été contrôlées
1 Avertissements
2 Consignes
37738 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 24 / 49
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
8 juin 2009 à 23:25
Apparemment, tu as la version 8 d'AntiVir, c'est pour cela que je t'ai donné la version 9.

http://www.libellules.ch/tuto_antivir.php#partie_scan
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 49
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
8 juin 2009 à 23:35
C'est la version 8 que tu as, installe la version 9.
0
mimi
12 juin 2009 à 01:29
bonsoir destrio5;

j'avais un probleme de conection ces quatre derniers jours. cé pour cela que j'etais absente au forum.
voila jai fait ce que tu ma demander j'ai desinstallé antivir 8 et j'ai installé la version9 et je te poste le rapport du scan.
je te remerci a l'avance pour ton aide



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 12 juin 2009 00:13

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : W-INFO

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 20:33:28
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 07:41:16
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 14:58:22
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 17:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 20:01:58
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 11:44:26
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 18:24:42
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 13:06:12
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 20:01:58
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 15:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 20:01:58
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 13:06:12
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 14:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:28
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:34
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 12 juin 2009 00:13

La recherche d'objets cachés commence.
'31106' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobiConnect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dos Optimizer.pif' - '1' module(s) sont contrôlés
Processus de recherche 'ygyie.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S3Trayp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WSCNTFY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'30' processus ont été contrôlés avec '30' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '47' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Instant Access\Multi\20090609050640\instant access.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.keh
C:\Program Files\Instant Access\Multi\20090611140625\instant access.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.keh
C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20\A0020701.cmd
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP21\A0023841.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32\A0032399.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.keh
C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32\A0032400.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.keh
C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP33\A0032466.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.fxs
C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP33\A0032475.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.keh
C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP33\A0032479.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.keh
C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP35\A0032650.EXE
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.fxs
C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP35\A0032651.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.keh
Recherche débutant dans 'D:\'
D:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20\A0020703.cmd
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
Recherche débutant dans 'E:\'
E:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP2\A0001102.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.kl
E:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP2\A0001103.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
E:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP2\A0001104.com
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.sbo
E:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20\A0020705.cmd
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
Recherche débutant dans 'F:\'
F:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP2\A0001106.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
F:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP2\A0001107.com
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.sbo
F:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20\A0020707.cmd
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz

Début de la désinfection :
C:\Program Files\Instant Access\Multi\20090609050640\instant access.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.keh
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa4932c.qua' !
C:\Program Files\Instant Access\Multi\20090611140625\instant access.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.keh
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3e584d.qua' !
C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20\A0020701.cmd
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6192ee.qua' !
C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP21\A0023841.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf9293f.qua' !
C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32\A0032399.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.keh
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf21ea7.qua' !
C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32\A0032400.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.keh
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf626e7.qua' !
C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP33\A0032466.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.fxs
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf85177.qua' !
C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP33\A0032475.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.keh
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf43697.qua' !
C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP33\A0032479.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.keh
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf73eaf.qua' !
C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP35\A0032650.EXE
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.fxs
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfa41c7.qua' !
C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP35\A0032651.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.keh
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491421ef.qua' !
D:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20\A0020703.cmd
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49172827.qua' !
E:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP2\A0001102.inf
[RESULTAT] Contient le modèle de détection du virus INF INF/AutoRun.kl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4916507f.qua' !
E:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP2\A0001103.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491958b7.qua' !
E:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP2\A0001104.com
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.sbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491840cf.qua' !
E:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20\A0020705.cmd
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491b4b07.qua' !
F:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP2\A0001106.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491a735f.qua' !
F:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP2\A0001107.com
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.sbo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491d7b97.qua' !
F:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20\A0020707.cmd
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491c63af.qua' !


Fin de la recherche : vendredi 12 juin 2009 00:26
Temps nécessaire: 13:44 Minute(s)

La recherche a été effectuée intégralement

2597 Les répertoires ont été contrôlés
191416 Des fichiers ont été contrôlés
19 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
19 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
191396 Fichiers non infectés
1056 Les archives ont été contrôlées
1 Avertissements
20 Consignes
31106 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 26 / 49
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
12 juin 2009 à 01:40
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Navilog1 et choisir Exécuter en tant qu'administrateur)

- Appuie sur F ou f puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
Réponse 27 / 49
mimi
12 juin 2009 à 02:01
Search Navipromo version 3.7.7 commencé le Fri 06/12/2009 à 0:59:54.79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Activated)


A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:19 Go (Free:6 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:19 Go)
E:\ (Local Disk) - FAT32 - Total:19 Go (Free:18 Go)
F:\ (Local Disk) - FAT32 - Total:15 Go (Free:11 Go)
G:\ (CD or DVD)
I:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\Instant Access trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\dialerexe.ini trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ygyie"="\"c:\\windows\\system32\\ygyie.exe\" ygyie"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

ygyie.exe trouvé !
ygyie.dat trouvé !
ygyie_nav.dat trouvé !
ygyie_navps.dat trouvé !

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le Fri 06/12/2009 à 1:01:02.48 ***
0
Réponse 28 / 49
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
12 juin 2009 à 02:04
---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

Les programmes suivants installent cette infection :
- Funky Emoticons
- Games-Attack
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
0
mimi
12 juin 2009 à 02:13
Clean Navipromo version 3.7.7 commencé le Fri 06/12/2009 à 1:06:46.21

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Activated)


A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:19 Go (Free:6 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:19 Go)
E:\ (Local Disk) - FAT32 - Total:19 Go (Free:18 Go)
F:\ (Local Disk) - FAT32 - Total:15 Go (Free:11 Go)
G:\ (CD or DVD)
I:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\Instant Access ...suppression...
...\Instant Access supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menud+~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\dialerexe.ini supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


ygyie.exe trouvé !
Copie ygyie.exe réalisée avec succès !
ygyie.exe supprimé !

ygyie.dat trouvé !
Copie ygyie.dat réalisée avec succès !
ygyie.dat supprimé !

ygyie_nav.dat trouvé !
Copie ygyie_nav.dat réalisée avec succès !
ygyie_nav.dat supprimé !

ygyie_navps.dat trouvé !
Copie ygyie_navps.dat réalisée avec succès !
ygyie_navps.dat supprimé !

C:\WINDOWS\prefetch\ygyie*.pf trouvé !
Copie C:\WINDOWS\prefetch\ygyie*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ygyie*.pf supprimé !


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le Fri 06/12/2009 à 1:10:13.98 ***
0
Réponse 29 / 49
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
12 juin 2009 à 02:25
--> Désinstalle Navilog1.

--> Refais un scan RSIT et poste le rapport log.
0
Réponse 30 / 49
mimi
12 juin 2009 à 02:28
comment doit je faire pour le desinstallé?
0
Réponse 31 / 49
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
12 juin 2009 à 02:31
Comme un programme normal dans Ajout/Suppression de programmes.
0
Réponse 32 / 49
mimi
12 juin 2009 à 02:34
ok cé fait

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-12 01:33:49
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (31%) free of 20 GB
Total RAM: 446 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:33:55, on 12-06-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\mobiConnect\mobiConnect.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [XP-C150AAE7] C:\WINDOWS\system32\XP-C150AAE7.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dos Optimizer.pif = ?
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-C150AAE7.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9DDE240-5DC4-4070-9435-135C892F9322}: NameServer = 193.251.169.166 193.251.169.83
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
0
Réponse 33 / 49
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
12 juin 2009 à 02:36
L'infection est de nouveau là.

--> Télécharge Dr.Web CureIt! sur ton Bureau.
--> Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
--> Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
--> Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
--> Choisis l'onglet Scanner, et décoche Analyse heuristique.
--> De retour à la fenêtre principale : choisis Analyse complète.
--> Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
--> Clique Oui pour Tout si un fichier est détecté.
--> A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
--> Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
--> Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
--> Ferme Dr.Web CureIt!
--> Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
--> Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident. Tu pourras finalement supprimer Dr.Web à la fin des manipulations.
0
mimi
12 juin 2009 à 02:45
la connection est lente... je telecharge le doc et demain je te poste le rapport..... je te souhaite de passé une tres bonne nuit ... merci et a demain.
0
Réponse 34 / 49
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
12 juin 2009 à 02:50
Bonne nuit ;)
0
mimi
12 juin 2009 à 18:30
bonsoir; je te poste le rapport du scan

dos optimizer.pif;c:\documents and settings\administrateur\menu démarrer\programmes\démarrage;BackDoor.Pigeon.14108;Supprimé.;
Sexy Girls.scr;C:\WINDOWS\system32;BackDoor.Pigeon.14108;Supprimé.;
smss.exe;C:\WINDOWS\inf;BackDoor.Pigeon.14108;Supprimé.;
SDFix.exe\SDFix\apps\Process.exe;C:\Documents and Settings\Administrateur\Bureau\SDFix.exe;Tool.Prockill;;
SDFix.exe;C:\Documents and Settings\Administrateur\Bureau;L'archive contient des éléments infectés;Quarantaine.;
elgamdi.exe;C:\Documents and Settings\Administrateur\Bureau\mes moucuments ISLAM\QAURAN;BackDoor.Pigeon.14108;Supprimé.;
elissa.exe;C:\Documents and Settings\Administrateur\Bureau\mes moucuments ISLAM\elissa;BackDoor.Pigeon.14108;Supprimé.;
magerib.exe;C:\Documents and Settings\Administrateur\Bureau\mes moucuments ISLAM\rai\magerib;BackDoor.Pigeon.14108;Supprimé.;
Nouveau dossier.exe;C:\Documents and Settings\Administrateur\Bureau\mes moucuments ISLAM\setayfi\khalass;BackDoor.Pigeon.14108;Supprimé.;
khalass.exe;C:\Documents and Settings\Administrateur\Bureau\mes moucuments ISLAM\setayfi\khalass;BackDoor.Pigeon.14108;Supprimé.;
Nouveau dossier (2).exe;C:\Documents and Settings\Administrateur\Bureau\mes moucuments ISLAM\setayfi\ataf+fella;BackDoor.Pigeon.14108;Supprimé.;
ataf+fella.exe;C:\Documents and Settings\Administrateur\Bureau\mes moucuments ISLAM\setayfi\ataf+fella;BackDoor.Pigeon.14108;Supprimé.;
Administrateur_Fichiers.exe;C:\Documents and Settings\Administrateur\Bureau\mes moucuments ISLAM\Nouveau dossier;BackDoor.Pigeon.14108;Supprimé.;
skins.exe;C:\Documents and Settings\Administrateur\Bureau\mes moucuments ISLAM\Nouveau dossier\skins;BackDoor.Pigeon.14108;Supprimé.;
preset.exe;C:\Documents and Settings\Administrateur\Bureau\mes moucuments ISLAM\Nouveau dossier\preset;BackDoor.Pigeon.14108;Supprimé.;
DSS DJ.exe;C:\Documents and Settings\Administrateur\Bureau\mes moucuments ISLAM\Nouveau dossier\DSS DJ;BackDoor.Pigeon.14108;Supprimé.;
TAKFARINASSE.exe;C:\Documents and Settings\Administrateur\Bureau\kabiyle\TAKFARINASSE;BackDoor.Pigeon.14108;Supprimé.;
rai.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\rai;BackDoor.Pigeon.14108;Supprimé.;
SIMO AISSAOUI-EL KHATEM.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\SIMO AISSAOUI-EL KHATEM;BackDoor.Pigeon.14108;Supprimé.;
SIMO D'ORIGINE 2006.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\SIMO D'ORIGINE 2006;BackDoor.Pigeon.14108;Supprimé.;
1.HICHEM 2007.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\1.HICHEM 2007;BackDoor.Pigeon.14108;Supprimé.;
2.kadi 2007.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\2.kadi 2007;BackDoor.Pigeon.14108;Supprimé.;
2.NANI 2007.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\2.NANI 2007;BackDoor.Pigeon.14108;Supprimé.;
2cheb houwari ljajira.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\2cheb houwari ljajira;BackDoor.Pigeon.14108;Supprimé.;
3 AZDINE___2008.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\3 AZDINE___2008;BackDoor.Pigeon.14108;Supprimé.;
03 DJ SOFIANE V2.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\03 DJ SOFIANE V2;BackDoor.Pigeon.14108;Supprimé.;
3.layale.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\3.layale;BackDoor.Pigeon.14108;Supprimé.;
3.RAI MAFIA 2.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\3.RAI MAFIA 2;BackDoor.Pigeon.14108;Supprimé.;
3ABBES 2007.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\3ABBES 2007;BackDoor.Pigeon.14108;Supprimé.;
3cheb bouaa-.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\3cheb bouaa-;BackDoor.Pigeon.14108;Supprimé.;
6Said Rami - Zine Bgha L Bounma.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\6Said Rami - Zine Bgha L Bounma;BackDoor.Pigeon.14108;Supprimé.;
ClubDJ PRO DJ 2.1.4.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\ClubDJ PRO DJ 2.1.4;BackDoor.Pigeon.14108;Supprimé.;
dj sid rai mix.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\dj sid rai mix;BackDoor.Pigeon.14108;Supprimé.;
Album.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\dj sid rai mix\Album;BackDoor.Pigeon.14108;Supprimé.;
koktail.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\koktail;BackDoor.Pigeon.14108;Supprimé.;
PLANETE RAÏ.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\PLANETE RAÏ;BackDoor.Pigeon.14108;Supprimé.;
REGADA NO STOP 3.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\REGADA NO STOP 3;BackDoor.Pigeon.14108;Supprimé.;
SAID RAMI 2006 COMPILATION.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\SAID RAMI 2006 COMPILATION;BackDoor.Pigeon.14108;Supprimé.;
SIMO AISSAOUI DERNIER ALBUM.exe;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\SIMO AISSAOUI DERNIER ALBUM;BackDoor.Pigeon.14108;Supprimé.;
svchost.exe;C:\Documents and Settings\Administrateur\Application Data;BackDoor.Pigeon.14108;Supprimé.;
smss.exe;C:\Documents and Settings\Administrateur\Application Data;BackDoor.Pigeon.14108;Supprimé.;
lsass.exe;C:\Documents and Settings\Administrateur\Application Data;BackDoor.Pigeon.14108;Supprimé.;
backup-20090604-023605-421-Dos Optimizer.pif;C:\Program Files\trend micro\backups;BackDoor.Pigeon.14108;Supprimé.;
backup-20090605-132217-776-Dos Optimizer.pif;C:\Program Files\trend micro\backups;BackDoor.Pigeon.14108;Supprimé.;
A0001094.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP2;Tool.Reboot.20481;Quarantaine.;
A0014445.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP18;BackDoor.Pigeon.14108;Supprimé.;
A0014446.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP18;BackDoor.Pigeon.14108;Supprimé.;
A0014447.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP18;BackDoor.Pigeon.14108;Supprimé.;
A0014453.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP18;BackDoor.Pigeon.14108;Supprimé.;
A0014459.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP18;BackDoor.Pigeon.14108;Supprimé.;
A0014462.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP18;BackDoor.Pigeon.14108;Supprimé.;
A0014464.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP18;BackDoor.Pigeon.14108;Supprimé.;
A0014475.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP18;BackDoor.Pigeon.14108;Supprimé.;
A0014476.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP18;BackDoor.Pigeon.14108;Supprimé.;
A0014479.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP18;BackDoor.Pigeon.14108;Supprimé.;
A0014516.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP18;BackDoor.Pigeon.14108;Supprimé.;
A0014517.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP18;BackDoor.Pigeon.14108;Supprimé.;
A0014520.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP18;BackDoor.Pigeon.14108;Supprimé.;
A0015518.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0015519.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0015521.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0015530.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0015531.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0015532.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0015557.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0015558.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0015559.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0016560.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0016561.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0016562.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0016580.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0017559.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0017560.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0017561.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0017578.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0017579.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0017582.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0018580.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0018581.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0018582.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0019578.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0019579.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0019582.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0019585.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0019586.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0019591.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0019592.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0019595.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0019602.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0019604.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0019605.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0019615.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0019616.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0019617.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP19;BackDoor.Pigeon.14108;Supprimé.;
A0019696.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0019698.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0019700.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0020691.dll;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;Trojan.PWS.Lotr.3;Supprimé.;
A0020692.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0020693.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0020696.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0020728.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0020729.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0020731.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0020742.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0020745.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0020746.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0020749.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0020757.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0020758.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0020761.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0020768.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0020769.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0020770.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0020782.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0020783.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0020784.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0021780.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0021782.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0021784.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0021790.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0021791.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0021794.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0021807.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0022790.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0022791.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0022794.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0022804.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0022805.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0022806.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP20;BackDoor.Pigeon.14108;Supprimé.;
A0022831.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP21;BackDoor.Pigeon.14108;Supprimé.;
A0022834.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP21;BackDoor.Pigeon.14108;Supprimé.;
A0022835.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP21;BackDoor.Pigeon.14108;Supprimé.;
A0023828.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP21;BackDoor.Pigeon.14108;Supprimé.;
A0023829.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP21;BackDoor.Pigeon.14108;Supprimé.;
A0023830.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP21;BackDoor.Pigeon.14108;Supprimé.;
A0023839.EXE;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP21;BackDoor.Pigeon.14108;Supprimé.;
A0023840.dll;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP21;Trojan.PWS.Lotr.3;Supprimé.;
A0023842.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP21;BackDoor.Pigeon.14108;Supprimé.;
A0023843.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP21;BackDoor.Pigeon.14108;Supprimé.;
A0023844.EXE;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP21;BackDoor.Pigeon.14108;Supprimé.;
A0023845.EXE;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP21;BackDoor.Pigeon.14108;Supprimé.;
A0023883.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP21;Tool.Prockill;Quarantaine.;
A0023977.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP21;Tool.Prockill;Quarantaine.;
A0024038.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP21;BackDoor.Pigeon.14108;Supprimé.;
A0024039.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP21;BackDoor.Pigeon.14108;Supprimé.;
A0024040.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP21;BackDoor.Pigeon.14108;Supprimé.;
A0024065.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP21;Tool.Prockill;Quarantaine.;
A0024198.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024199.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024210.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024211.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024237.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;Tool.Prockill;Quarantaine.;
A0024298.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024299.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024300.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024307.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024308.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024309.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024316.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024317.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024318.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024324.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024325.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024326.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024332.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024333.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024334.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024340.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024341.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024342.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024348.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024349.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024350.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024357.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024358.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024359.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024365.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024366.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024367.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024373.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024374.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024375.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024380.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024384.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024419.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024420.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP22;BackDoor.Pigeon.14108;Supprimé.;
A0024529.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP23;BackDoor.Pigeon.14108;Supprimé.;
A0024530.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP23;BackDoor.Pigeon.14108;Supprimé.;
A0024531.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP23;BackDoor.Pigeon.14108;Supprimé.;
A0024796.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP29;BackDoor.Pigeon.14108;Supprimé.;
A0024797.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP29;BackDoor.Pigeon.14108;Supprimé.;
A0024798.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP29;BackDoor.Pigeon.14108;Supprimé.;
A0024815.exe\data013;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP29\A0024815.exe;Tool.Prockill;;
A0024815.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP29;Conteneur comporte des objets infectés;Quarantaine.;
A0024818.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP29;BackDoor.Pigeon.14108;Supprimé.;
A0024836.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP29;BackDoor.Pigeon.14108;Supprimé.;
A0024837.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP29;BackDoor.Pigeon.14108;Supprimé.;
A0024997.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP29;BackDoor.Pigeon.14108;Supprimé.;
A0024998.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP29;BackDoor.Pigeon.14108;Supprimé.;
A0025990.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP29;BackDoor.Pigeon.14108;Supprimé.;
A0026090.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP29;BackDoor.Pigeon.14108;Supprimé.;
A0026265.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP30;BackDoor.Pigeon.14108;Supprimé.;
A0026266.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP30;BackDoor.Pigeon.14108;Supprimé.;
A0026275.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP30;BackDoor.Pigeon.14108;Supprimé.;
A0026276.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP30;BackDoor.Pigeon.14108;Supprimé.;
A0026277.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP30;BackDoor.Pigeon.14108;Supprimé.;
A0026284.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP30;BackDoor.Pigeon.14108;Supprimé.;
A0026285.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP30;BackDoor.Pigeon.14108;Supprimé.;
A0026322.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP31;BackDoor.Pigeon.14108;Supprimé.;
A0026323.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP31;BackDoor.Pigeon.14108;Supprimé.;
A0026324.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP31;BackDoor.Pigeon.14108;Supprimé.;
A0027319.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP31;BackDoor.Pigeon.14108;Supprimé.;
A0027320.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP31;BackDoor.Pigeon.14108;Supprimé.;
A0027321.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP31;BackDoor.Pigeon.14108;Supprimé.;
A0027334.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0027335.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0027336.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0028334.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0028335.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0028336.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0029334.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0029335.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0029336.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0030334.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0030335.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0030336.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0032334.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0032335.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0032336.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0032343.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0032344.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0032345.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0032351.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0032352.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0032353.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0032359.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0032360.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0032361.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0032369.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0032370.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0032371.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0032407.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0032408.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0032409.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0032419.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0032420.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0032421.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP32;BackDoor.Pigeon.14108;Supprimé.;
A0032452.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP33;BackDoor.Pigeon.14108;Supprimé.;
A0032453.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP33;BackDoor.Pigeon.14108;Supprimé.;
A0032454.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP33;BackDoor.Pigeon.14108;Supprimé.;
A0032490.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP33;BackDoor.Pigeon.14108;Supprimé.;
A0032491.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP33;BackDoor.Pigeon.14108;Supprimé.;
A0032492.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP33;BackDoor.Pigeon.14108;Supprimé.;
A0032641.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP34;BackDoor.Pigeon.14108;Supprimé.;
A0032642.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP34;BackDoor.Pigeon.14108;Supprimé.;
A0032643.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP34;BackDoor.Pigeon.14108;Supprimé.;
A0032652.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP35;Trojan.Packed.258;Supprimé.;
A0032653.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP35;Trojan.Packed.258;Supprimé.;
A0032672.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP35;Tool.Prockill;Quarantaine.;
A0032673.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP35;BackDoor.Pigeon.14108;Supprimé.;
A0032674.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP35;BackDoor.Pigeon.14108;Supprimé.;
A0032675.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP35;BackDoor.Pigeon.14108;Supprimé.;
A0032695.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP35;Tool.Prockill;Quarantaine.;
A0032845.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032846.scr;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032847.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032852.pif;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032853.exe\SDFix\apps\Process.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36\A0032853.exe;Tool.Prockill;;
A0032853.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;L'archive contient des éléments infectés;Quarantaine.;
A0032854.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032855.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032856.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032857.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032858.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032859.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032860.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032861.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032862.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032863.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032864.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032865.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032866.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032867.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032868.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032869.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032870.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032871.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032872.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032873.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032874.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032875.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032876.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032877.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032878.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032879.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032880.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032881.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032882.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032883.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032884.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032885.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032886.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032887.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032888.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032889.exe;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032890.pif;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
A0032891.pif;C:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP36;BackDoor.Pigeon.14108;Supprimé.;
Process.exe;C:\SDFix\apps;Tool.Prockill;Quarantaine.;
smss.exe;C:\_OTMoveIt\MovedFiles\06052009_133411\Documents and Settings\Administrateur\Application Data;BackDoor.Pigeon.14108;Supprimé.;
svchost.exe;C:\_OTMoveIt\MovedFiles\06052009_133411\Documents and Settings\Administrateur\Application Data;BackDoor.Pigeon.14108;Supprimé.;
lsass.exe;C:\_OTMoveIt\MovedFiles\06052009_133411\Documents and Settings\Administrateur\Application Data;BackDoor.Pigeon.14108;Supprimé.;
Sexy Girls.scr.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;BackDoor.Pigeon.14108;Supprimé.;
smss.exe.vir;C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\Application Data;BackDoor.Pigeon.14108;Supprimé.;
lsass.exe.vir;C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\Application Data;BackDoor.Pigeon.14108;Supprimé.;
svchost.exe.vir;C:\Qoobox\Quarantine\C\Documents and Settings\Administrateur\Application Data;BackDoor.Pigeon.14108;Supprimé.;
A0001100.exe;F:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP2;BackDoor.Pigeon.14108;Supprimé.;
A0001101.exe;F:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP2;BackDoor.Pigeon.14108;Supprimé.;
A0024827.exe;F:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP29;BackDoor.Pigeon.14108;Supprimé.;
A0024828.exe;F:\System Volume Information\_restore{4BE66B2E-8563-4551-B613-0925D20DDBD8}\RP29;BackDoor.Pigeon.14108;Supprimé.;
0
Réponse 35 / 49
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
12 juin 2009 à 18:35
Ok, je comprends mieux pourquoi l'infection revenait.

--> Refais un scan RSIT et poste le rapport log.
0
mimi
12 juin 2009 à 18:42
et voila;
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-12 17:40:04
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (30%) free of 20 GB
Total RAM: 446 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:08, on 12-06-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\mobiConnect\mobiConnect.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [XP-C150AAE7] C:\WINDOWS\system32\XP-C150AAE7.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-C150AAE7.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9DDE240-5DC4-4070-9435-135C892F9322}: NameServer = 193.251.169.166 193.251.169.83
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
0
Réponse 36 / 49
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
12 juin 2009 à 18:45
Ça a l'air pas mal.

--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
Réponse 37 / 49
mimi
12 juin 2009 à 19:08
############################## [ UsbFix V3.030 | Scan ]

# User : Administrateur (Administrateurs) # W-INFO
# Update on 12/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:06:18 | 12-06-2009

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19.52 Go (5.91 Go free) # FAT32
# D:\ # Disque fixe local # 19.52 Go (19.21 Go free) # FAT32
# E:\ # Disque fixe local # 19.52 Go (18.92 Go free) # FAT32
# F:\ # Disque fixe local # 15.9 Go (11.75 Go free) # FAT32
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque CD-ROM # 7.6 Mo (0 Mo free) [mobiConnect] # CDFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\mobiConnect\mobiConnect.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="about:blank"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: S3Trayp=S3trayp.exe
HKLM_Run: HDAudDeck=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
HKLM_Run: FrameWorkService=
HKLM_Run: XP-C150AAE7=C:\WINDOWS\system32\XP-C150AAE7.EXE
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: FrameWorkService=

################## [ Fichiers # Dossiers infectieux ]

Found ! I:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Found ! HKU\S-1-5-21-1202660629-1715567821-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{55108ff9-489e-11de-b451-001bb9dd327a}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.030 ! ]
0
Réponse 38 / 49
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
12 juin 2009 à 19:09
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.

--> Choisis l'option 2 (Suppression).

--> Ton Bureau disparaîtra et le PC redémarrera.

--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
0
mimi
12 juin 2009 à 19:27
############################## [ UsbFix V3.030 | Cleaning ]

# User : Administrateur (Administrateurs) # W-INFO
# Update on 12/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:20:51 | 12-06-2009

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19.52 Go (5.92 Go free) # FAT32
# D:\ # Disque fixe local # 19.52 Go (19.21 Go free) # FAT32
# E:\ # Disque fixe local # 19.52 Go (18.92 Go free) # FAT32
# F:\ # Disque fixe local # 15.9 Go (11.75 Go free) # FAT32
# G:\ # Disque CD-ROM
# I:\ # Disque CD-ROM # 7.6 Mo (0 Mo free) [mobiConnect] # CDFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! I:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{55108ff9-489e-11de-b451-001bb9dd327a}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[06/04/2008 02:40 AM|-rahs----|4952] - C:\Bootfont.bin
[06/04/2008 02:41 AM|-rahs----|251712] - C:\ntldr
[06/04/2008 02:41 AM|-rahs----|47564] - C:\NTDETECT.COM
[06/05/2009 05:39 PM|-rahs----|282] - C:\boot.ini
[05/20/2009 12:54 PM|--a------|0] - C:\CONFIG.SYS
[05/20/2009 12:54 PM|--a------|0] - C:\AUTOEXEC.BAT
[05/20/2009 12:54 PM|-rahs----|0] - C:\IO.SYS
[05/20/2009 12:54 PM|-rahs----|0] - C:\MSDOS.SYS
[08/03/2004 11:00 PM|--a------|263488] - C:\cmldr
[05/20/2009 12:49 PM|--a------|212] - C:\Boot.bak
[06/05/2009 09:10 PM|--a------|14676] - C:\ComboFix.txt
[06/10/2009 08:15 PM|--ah-----|244] - C:\sqmnoopt03.sqm
[06/10/2009 08:15 PM|--ah-----|232] - C:\sqmdata03.sqm
[06/10/2009 08:19 PM|--ah-----|244] - C:\sqmnoopt04.sqm
[06/10/2009 08:19 PM|--ah-----|232] - C:\sqmdata04.sqm
[06/12/2009 01:01 AM|--a------|3111] - C:\fixnavi.txt
[06/12/2009 01:10 AM|--a------|3528] - C:\cleannavi.txt
[06/12/2009 06:22 PM|--a------|3134] - C:\UsbFix.txt
[05/20/2009 04:46 PM|--ah-----|244] - C:\sqmnoopt00.sqm
[05/20/2009 04:46 PM|--ah-----|268] - C:\sqmdata00.sqm
[05/24/2009 09:43 PM|--ah-----|244] - C:\sqmnoopt01.sqm
[05/24/2009 09:43 PM|--ah-----|232] - C:\sqmdata01.sqm
[05/24/2009 10:07 PM|--ah-----|244] - C:\sqmnoopt02.sqm
[05/24/2009 10:07 PM|--ah-----|232] - C:\sqmdata02.sqm
[05/30/2009 11:33 PM|--a------|2674] - C:\FindyKill.txt
[?|?|?] - C:\pagefile.sys
[05/07/2008 07:37 AM|--ah-----|162] - E:\~$islam.docx
[06/20/2008 12:19 PM|--a------|2666290] - E:\wck_v3_fr.exe
[05/24/2008 03:53 PM|--ah-----|162] - E:\~$lam (R‚par‚).docx
[04/09/2009 03:52 PM|--a------|62] - F:\abortmsg.txt
[11/05/2007 01:17 PM|-r-------|51] - I:\AUTORUN.INF
[07/03/2007 01:04 PM|-r-------|106496] - I:\AutoRun.exe
[07/03/2007 01:04 PM|-r-------|110592] - I:\DataCard_Setup.exe
[07/03/2007 01:04 PM|-r-------|144384] - I:\DataCard_Setup64.exe
[05/16/2007 10:31 AM|-r-------|6144] - I:\ResetDevice.exe
[11/07/2007 10:23 AM|-r-------|869] - I:\SysConfig.dat
[10/31/2007 06:02 AM|-r-------|4286] - I:\mobiConnect.ico

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.030 ! ]
0
Réponse 39 / 49
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
12 juin 2009 à 19:30
--> Désinstalle UsbFix.

--> Fais analyser les deux fichiers suivants :
- C:\WINDOWS\system32\ul.dll
- C:\WINDOWS\system32\og.dll

--> Sur VirusTotal et poste les liens des analyses.
0
mimi
12 juin 2009 à 19:52
je n'est pas trouver les deux ficher
- C:\WINDOWS\system32\ul.dll
- C:\WINDOWS\system32\og.dll
il sont inexistant
0
Réponse 40 / 49
mimi
12 juin 2009 à 21:23
j'ai bien chercher sur une C:\WINDOWS\system32\ et j'ai pas trouvé ni ul.dll ni og.dll ...
0