Sujet Précédent Sujet Suivant

Comment supprimer Rootkit Protect et Trojan

afk_man -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

J'ai actuellement un problème avec mon PC, il rame beaucoup j'ai donc analyser avec mon antivirus et il me trouve "Trojan.Agent/Gen-Reader_S" ainsi que "Rootkit Protect" je l'ai ait supprimer mais ces virus reviennent.
J'ai donc analyser mon ordi avec hijackthis et voici ce qu'il me donne: Je ne connait pas la marche a suivre veuillez m'aider svp.

Logfile of HijackThis v1.99.1
Scan saved at 13:13:04, on 13/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\acs.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdccoms.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\System32\reader_s.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\HP_Propriétaire.BOUALLAG\reader_s.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\wirelesscm.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\HP_Propriétaire.BOUALLAG\Bureau\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\HP_Propriétaire.BOUALLAG\reader_s.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WN111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WN111v2\WN111V2.exe
O4 - Global Startup: Wireless Connection Manager.lnk = C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\wirelesscm.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: gceizc - gceizc.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\acs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\jswpsapi.exe
O23 - Service: lxdc_device - - C:\WINDOWS\system32\lxdccoms.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
A voir également:

10 réponses

Réponse 1 / 10
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
--> Fais un scan avec Kaspersky Online Scanner 7.0 et poste le rapport.
1
Réponse 2 / 10
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Bonjour,

Ton PC est infecté par Virut. C'est une infection très virulente qui infecte, entre autres, les fichiers .exe, c'est-à-dire les applications et les fichiers de Windows.

La manipulation va se dérouler en mode sans échec sans Internet donc tu peux sauvegarder la procédure ou l'imprimer.

--> Télécharge Dr.Web CureIt! sur ton Bureau.

--> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.

--> Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
--> Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
--> Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
--> Choisis l'onglet Scanner, et décoche Analyse heuristique.
--> De retour à la fenêtre principale : choisis Analyse complète.
--> Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
--> Clique Oui pour Tout si un fichier est détecté.
--> A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
--> Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
--> Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
--> Ferme Dr.Web CureIt!
--> Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
--> Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident.
0
Réponse 3 / 10
afk_man
 
Très bien je vais essayer et je dirais ce qu'il en sort après merci de m'avoir répondu aussi vite.
0
Réponse 4 / 10
afk_man1
 
reader_s.exe;c:\documents and settings\hp_propriétaire.bouallag;Win32.Virut.56;Désinfecté.;
reader_s.exe;c:\documents and settings\hp_propriétaire.bouallag;Trojan.DownLoad.29459;Supprimé.;
kbd.exe;c:\hp\kbd;Win32.Virut.56;Désinfecté.;
reader_sl.exe;c:\program files\adobe\acrobat 7.0\reader;Win32.Virut.56;Désinfecté.;
atiptaxx.exe;c:\program files\ati technologies\ati control panel;Win32.Virut.56;Désinfecté.;
acs.exe;c:\program files\d-link\d-link dwa-547 wireless n desktop adapter;Win32.Virut.56;Désinfecté.;
jswpsapi.exe;c:\program files\d-link\d-link dwa-547 wireless n desktop adapter;Win32.Virut.56;Désinfecté.;
wirelesscm.exe;c:\program files\d-link\d-link dwa-547 wireless n desktop adapter;Win32.Virut.56;Désinfecté.;
hpqtra08.exe;c:\program files\hp\digital imaging\bin;Win32.Virut.56;Désinfecté.;
hphupd06.exe;c:\program files\hp\{aac4fc36-8f89-4587-8dd3-ebc57c83374d};Win32.Virut.56;Désinfecté.;
ipodservice.exe;c:\program files\ipod\bin;Win32.Virut.56;Désinfecté.;
ituneshelper.exe;c:\program files\itunes;Win32.Virut.56;Désinfecté.;
msmsgs.exe;c:\program files\messenger;Win32.Virut.56;Désinfecté.;
wn111v2.exe;c:\program files\netgear\wn111v2;Win32.Virut.56;Désinfecté.;
quickstart.exe;c:\program files\openoffice.org 3\program;Win32.Virut.56;Désinfecté.;
qttask.exe;c:\program files\quicktime;Win32.Virut.56;Désinfecté.;
superantispyware.exe;c:\program files\superantispyware;Win32.Virut.56;Désinfecté.;
wlsetupsvc.exe;c:\program files\windows live\installer;Win32.Virut.56;Désinfecté.;
wmpnetwk.exe;c:\program files\windows media player;Win32.Virut.56;Désinfecté.;
alcmtr.exe;c:\windows;Win32.Virut.56;Désinfecté.;
alcwzrd.exe;c:\windows;Win32.Virut.56;Désinfecté.;
explorer.exe;c:\windows;Win32.Virut.56;Désinfecté.;
unregmp2.exe;c:\windows\inf;Win32.Virut.56;Désinfecté.;
aspnet_state.exe;c:\windows\microsoft.net\framework\v1.1.4322;Win32.Virut.56;Désinfecté.;
recguard.exe;c:\windows\sminst;Win32.Virut.56;Désinfecté.;
soundman.exe;c:\windows;Win32.Virut.56;Désinfecté.;
alg.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
ati2evxx.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
cisvc.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
clipsrv.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
ctfmon.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
dllhost.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
dmadmin.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
fxssvc.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
gceizc.dll;c:\windows\system32;BackDoor.JackBot.8;Supprimé.;
hphmon06.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
imapi.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
keyhook.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
locator.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
logon.scr;c:\windows\system32;Win32.Virut.56;Désinfecté.;
mnmsrvc.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
msdtc.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
msiexec.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
netdde.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
ps2.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
rsvp.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
rundll32.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
scardsvr.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
sessmgr.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
smlogsvc.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
spoolsv.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
svchost.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
ups.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
userinit.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
vssvc.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
wmiapsrv.exe;c:\windows\system32\wbem;Win32.Virut.56;Désinfecté.;
hpsysdrv.exe;c:\windows\system;Win32.Virut.56;Désinfecté.;
spuninst.exe;C:\26ec6aa8d29711a01473c790091c31;Win32.Virut.56;Désinfecté.;
update.exe;C:\26ec6aa8d29711a01473c790091c31\update;Win32.Virut.56;Désinfecté.;
helpkicker.exe;C:\BJPrinter\CNMWINDOWS\Canon S100 Installer\Inst;Win32.Virut.56;Désinfecté.;
hl.exe;C:\CS1.6 pod-Bot;Win32.Virut.56;Désinfecté.;
Updater.exe;C:\Documents and Settings\HP_Propriétaire\Mes documents\Mohand\Mohand\Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrack;Trojan.Proxy.3970;Supprimé.;
Updater.exe;C:\Documents and Settings\HP_Propriétaire\Mes documents\Mohand\usb\Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPac;Trojan.Proxy.3970;Supprimé.;
HijackThis.exe;C:\Documents and Settings\HP_Propriétaire.BOUALLAG\Bureau\hijackthis_199;Win32.Virut.56;Désinfecté.;
SSUPDATE.EXE;C:\Documents and Settings\HP_Propriétaire.BOUALLAG\Local Settings\Temp;Win32.Virut.56;Désinfecté.;
pp.10[1].exe;C:\Documents and Settings\HP_Propriétaire.BOUALLAG\Local Settings\Temp\Temporary Internet Files\Content.IE5\8FMH6VEL;Win32.HLLW.Facebook.origin;Irréparable.Quarantaine.;
abb[1].txt;C:\Documents and Settings\HP_Propriétaire.BOUALLAG\Local Settings\Temporary Internet Files\Content.IE5\0LWTYBCL;Trojan.DownLoad.29459;Supprimé.;
em[1].htm;C:\Documents and Settings\HP_Propriétaire.BOUALLAG\Local Settings\Temporary Internet Files\Content.IE5\0LWTYBCL;Trojan.Spambot.2424;Supprimé.;
kn[1].txt;C:\Documents and Settings\HP_Propriétaire.BOUALLAG\Local Settings\Temporary Internet Files\Content.IE5\0LWTYBCL;Trojan.MulDrop.origin;Irréparable.Quarantaine.;
pp.10[1].exe;C:\Documents and Settings\HP_Propriétaire.BOUALLAG\Local Settings\Temporary Internet Files\Content.IE5\6FUVE12B;Win32.HLLW.Facebook.origin;Irréparable.Quarantaine.;
0000000016[1].wma;C:\Documents and Settings\HP_Propriétaire.BOUALLAG\Local Settings\Temporary Internet Files\Content.IE5\OAYNOL3B;Trojan.WMALoader;Désinfecté.;
KillWind.exe;C:\hp\bin;Tool.ProcessKill;Irréparable.Quarantaine.;
KBUPDATE.EXE;C:\hp\KBD;Win32.Virut.56;Désinfecté.;
SWR_Wizard.exe;C:\hp\recovery\wizard;Win32.Virut.56;Désinfecté.;
HPSysInfo.exe;C:\hp\support;Win32.Virut.56;Désinfecté.;
Parcours.exe;C:\Lao\Parcours\Informatique;Win32.Virut.56;Désinfecté.;
7zFM.exe;C:\Program Files\7-Zip;Win32.Virut.56;Désinfecté.;
7zG.exe;C:\Program Files\7-Zip;Win32.Virut.56;Désinfecté.;
AcroRd32.exe;C:\Program Files\Adobe\Acrobat 5.0\Reader;Win32.Virut.56;Désinfecté.;
AcroRd32.exe;C:\Program Files\Adobe\Acrobat 6.0\Reader;Win32.Virut.56;Désinfecté.;
ConsoleApp.exe;C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Printme;Win32.Virut.56;Désinfecté.;
DPGConverter.exe;C:\Program Files\Aimersoft\DPG Converter;Win32.Virut.56;Désinfecté.;
UpdateHelper.exe;C:\Program Files\Aimersoft\DPG Converter;Win32.Virut.56;Désinfecté.;
PhBase.exe;C:\Program Files\ArcSoft\PhotoBase;Win32.Virut.56;Désinfecté.;
PhotoStudio.exe;C:\Program Files\ArcSoft\PhotoStudio 2000;Win32.Virut.56;Désinfecté.;
atiprbxx.exe;C:\Program Files\ATI Technologies\ATI Control Panel;Win32.Virut.56;Désinfecté.;
D3DPOPTB.EXE;C:\Program Files\Bullfrog\Populous - A l'aube de la création;Win32.Virut.56;Désinfecté.;
HW_SW_SELECT.EXE;C:\Program Files\Bullfrog\Populous - A l'aube de la création;Win32.Virut.56;Désinfecté.;
POPTB.EXE;C:\Program Files\Bullfrog\Populous - A l'aube de la création;Win32.Virut.56;Désinfecté.;
Player.exe;C:\Program Files\CamStudio;Win32.Virut.56;Désinfecté.;
Playplus.exe;C:\Program Files\CamStudio;Win32.Virut.56;Désinfecté.;
Producer.exe;C:\Program Files\CamStudio;Win32.Virut.56;Désinfecté.;
Recorder.exe;C:\Program Files\CamStudio;Win32.Virut.56;Désinfecté.;
uninstall.exe;C:\Program Files\CamStudio;Win32.Virut.56;Désinfecté.;
csmash.exe;C:\Program Files\Cannon Smash;Win32.Virut.56;Désinfecté.;
SGTBox.exe;C:\Program Files\Canon\ScanGear Toolbox Ver3;Win32.Virut.56;Désinfecté.;
feedback.exe;C:\Program Files\CommViewWiFi;Win32.Virut.56;Désinfecté.;
UNWISE.EXE;C:\Program Files\CommViewWiFi;Win32.Virut.56;Désinfecté.;
Comptes.exe;C:\Program Files\Comptes et Budget Free V5.0;Win32.Virut.56;Désinfecté.;
atlantis2.exe;C:\Program Files\Cryo Interactive Entertainment\Atlantis II;Win32.Virut.56;Désinfecté.;
CVitae.exe;C:\Program Files\CVitae;Win32.Virut.56;Désinfecté.;
uninstall.exe;C:\Program Files\CVitae;Win32.Virut.56;Désinfecté.;
Dofus.exe;C:\Program Files\Dofus;Win32.Virut.56;Désinfecté.;
UpLauncher.exe;C:\Program Files\Dofus;Win32.Virut.56;Désinfecté.;
druglord2.exe;C:\Program Files\Drug Lord 2;Win32.Virut.56;Désinfecté.;
HPSdpApp.exe;C:\Program Files\Easy Internet signup;Win32.Virut.56;Désinfecté.;
ISPSignup.exe;C:\Program Files\Easy Internet signup;Win32.Virut.56;Désinfecté.;
emule.exe;C:\Program Files\eMule;Win32.Virut.56;Désinfecté.;
LinkCreator.exe;C:\Program Files\eMule;Win32.Virut.56;Désinfecté.;
Updater.exe;C:\Program Files\eMule\Incoming\Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPack\WinAircrackPack\WinAircrackPack\W;Trojan.Proxy.3970;Supprimé.;
IDriver.exe;C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32;Win32.Virut.56;Désinfecté.;
msinfo32.exe;C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo;Win32.Virut.56;Désinfecté.;
wkscal.exe;C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared;Win32.Virut.56;Désinfecté.;
GeoGebra.exe;C:\Program Files\GeoGebra;Win32.Virut.56;Désinfecté.;
googleearth.exe;C:\Program Files\Google\Google Earth;Win32.Virut.56;Désinfecté.;
pchealthde.exe;C:\Program Files\Help and Support Additions\Pavilion\XPHWWBF4\plugin\bin\jsharpde;Win32.Virut.56;Désinfecté.;
hprbevwr.exe;C:\Program Files\HP\Diagnostic Assistant\bin;Win32.Virut.56;Désinfecté.;
hpdstb01.exe;C:\Program Files\HP\Digital Imaging\bin;Win32.Virut.56;Désinfecté.;
Hpqdirec.exe;C:\Program Files\HP\Digital Imaging\bin;Win32.Virut.56;Désinfecté.;
hpqgalry.exe;C:\Program Files\HP\Digital Imaging\bin;Win32.Virut.56;Désinfecté.;
hpqthb08.exe;C:\Program Files\HP\Digital Imaging\bin;Win32.Virut.56;Désinfecté.;
hpqwrg.exe;C:\Program Files\HP\Digital Imaging\bin;Win32.Virut.56;Désinfecté.;
regipe.exe;C:\Program Files\HP\Digital Imaging\DocProc;Win32.Virut.56;Désinfecté.;
START.exe;C:\Program Files\HP\Digital Imaging\help\cuetour;Win32.Virut.56;Désinfecté.;
prnsys.exe;C:\Program Files\HP\Digital Imaging\HP Print Screen;Win32.Virut.56;Désinfecté.;
hpzscr01.exe;C:\Program Files\HP\Digital Imaging\uninstall;Win32.Virut.56;Désinfecté.;
HpqApkil.exe;C:\Program Files\HP\Digital Imaging\Unload;Win32.Virut.56;Désinfecté.;
HpqPhUnl.exe;C:\Program Files\HP\Digital Imaging\Unload;Win32.Virut.56;Désinfecté.;
HpqPSmon.exe;C:\Program Files\HP\Digital Imaging\Unload;Win32.Virut.56;Désinfecté.;
HpqUnApl.exe;C:\Program Files\HP\Digital Imaging\Unload;Win32.Virut.56;Désinfecté.;
HpqUnSet.exe;C:\Program Files\HP\Digital Imaging\Unload;Win32.Virut.56;Désinfecté.;
hpzscr01.exe;C:\Program Files\HP\Digital Imaging\{5E1494D4-3562-4FFB-B35C-600F80F6934C}\setup;Win32.Virut.56;Désinfecté.;
hpzscr01.exe;C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup;Win32.Virut.56;Désinfecté.;
HPWUCli.exe;C:\Program Files\HP\HP Software Update;Win32.Virut.56;Désinfecté.;
hphver06.exe;C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D};Win32.Virut.56;Désinfecté.;
hpzscr01.exe;C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\setup;Win32.Virut.56;Désinfecté.;
setup.exe;C:\Program Files\InstallShield Installation Information\{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5};Win32.Virut.56;Désinfecté.;
iedw.exe;C:\Program Files\Internet Explorer;Win32.Virut.56;Désinfecté.;
IEXPLORE.EXE;C:\Program Files\Internet Explorer;Win32.Virut.56;Désinfecté.;
icwconn1.exe;C:\Program Files\Internet Explorer\Connection Wizard;Win32.Virut.56;Désinfecté.;
icwconn2.exe;C:\Program Files\Internet Explorer\Connection Wizard;Win32.Virut.56;Désinfecté.;
inetwiz.exe;C:\Program Files\Internet Explorer\Connection Wizard;Win32.Virut.56;Désinfecté.;
isignup.exe;C:\Program Files\Internet Explorer\Connection Wizard;Win32.Virut.56;Désinfecté.;
WCreator.exe;C:\Program Files\InterVideo\WCreator2;Win32.Virut.56;Désinfecté.;
WinDVD.exe;C:\Program Files\InterVideo\WinDVD;Win32.Virut.56;Désinfecté.;
iPod Updater 2006-01-10.exe;C:\Program Files\iPod\iPod Updater 2006-01-10;Win32.Virut.56;Désinfecté.;
EnterKey.exe;C:\Program Files\Journal Macro;Win32.Virut.56;Désinfecté.;
ac3config.exe;C:\Program Files\K-Lite Codec Pack\filters;Win32.Virut.56;Désinfecté.;
divxconfig.exe;C:\Program Files\K-Lite Codec Pack\filters;Win32.Virut.56;Désinfecté.;
gdsmux.exe;C:\Program Files\K-Lite Codec Pack\filters\haali;Win32.Virut.56;Désinfecté.;
mplayerc.exe;C:\Program Files\K-Lite Codec Pack\Media Player Classic;Win32.Virut.56;Désinfecté.;
avifixed.exe;C:\Program Files\K-Lite Codec Pack\tools;Win32.Virut.56;Désinfecté.;
CodecTweakTool.exe;C:\Program Files\K-Lite Codec Pack\tools;Win32.Virut.56;Désinfecté.;
fourcc.exe;C:\Program Files\K-Lite Codec Pack\tools;Win32.Virut.56;Désinfecté.;
graphedit.exe;C:\Program Files\K-Lite Codec Pack\tools;Win32.Virut.56;Désinfecté.;
lamedropxpd.exe;C:\Program Files\K-Lite Codec Pack\tools;Win32.Virut.56;Désinfecté.;
minicalc.exe;C:\Program Files\K-Lite Codec Pack\tools;Win32.Virut.56;Désinfecté.;
mmview.exe;C:\Program Files\K-Lite Codec Pack\tools;Win32.Virut.56;Désinfecté.;
sherlock.exe;C:\Program Files\K-Lite Codec Pack\tools;Win32.Virut.56;Désinfecté.;
StatsReader.exe;C:\Program Files\K-Lite Codec Pack\tools;Win32.Virut.56;Désinfecté.;
VobSubStrip.exe;C:\Program Files\K-Lite Codec Pack\tools;Win32.Virut.56;Désinfecté.;
gspot.exe;C:\Program Files\K-Lite Codec Pack\tools\gspot;Win32.Virut.56;Désinfecté.;
everest.exe;C:\Program Files\Lavalys\EVEREST Home Edition;Win32.Virut.56;Désinfecté.;
LimeWire.exe;C:\Program Files\LimeWire;Win32.Virut.56;Désinfecté.;
activation.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
calculator.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
cmaple.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
cwmaple.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
mapletviewer.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
maplew.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
mint.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
mjava.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
mserver.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
mts32.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
mws32.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
nprofile.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
oms32.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
ToggleAssociation.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
utils-sendmail.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
wmint.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
java-rmi.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
java.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
javacpl.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
javaw.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
javaws.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
keytool.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
kinit.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
klist.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
ktab.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
maple.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
orbd.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
pack200.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
policytool.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
rmid.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
rmiregistry.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
servertool.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
tnameserv.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
unpack200.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
reader.exe;C:\Program Files\Maple 12\reader;Win32.Virut.56;Désinfecté.;
Uninstall Maple 12.exe;C:\Program Files\Maple 12\Uninstall_Maple 12;Win32.Virut.56;Désinfecté.;
_sendfile.exe;C:\Program Files\Messenger Plus! Live\Scripts\SendTo;Win32.Virut.56;Désinfecté.;
ASSR.exe;C:\Program Files\Micro Application\Code de la Route;Win32.Virut.56;Désinfecté.;
CDR.exe;C:\Program Files\Micro Application\Code de la Route;Win32.Virut.56;Désinfecté.;
msmoney.exe;C:\Program Files\Microsoft Money\System;Win32.Virut.56;Désinfecté.;
WINWORD.EXE;C:\Program Files\Microsoft Office\Office10;Win32.Virut.56;Désinfecté.;
pi.exe;C:\Program Files\Microsoft Picture It! 9;Win32.Virut.56;Désinfecté.;
MsWorks.exe;C:\Program Files\Microsoft Works;Win32.Virut.56;Désinfecté.;
WkDStore.exe;C:\Program Files\Microsoft Works;Win32.Virut.56;Désinfecté.;
wkpdfsnf.exe;C:\Program Files\Microsoft Works;Win32.Virut.56;Désinfecté.;
wkplmstp.exe;C:\Program Files\Microsoft Works;Win32.Virut.56;Désinfecté.;
wksab.exe;C:\Program Files\Microsoft Works;Win32.Virut.56;Désinfecté.;
wksdb.exe;C:\Program Files\Microsoft Works;Win32.Virut.56;Désinfecté.;
wkssb.exe;C:\Program Files\Microsoft Works;Win32.Virut.56;Désinfecté.;
wksss.exe;C:\Program Files\Microsoft Works;Win32.Virut.56;Désinfecté.;
WksWP.exe;C:\Program Files\Microsoft Works;Win32.Virut.56;Désinfecté.;
wkwcestp.exe;C:\Program Files\Microsoft Works;Win32.Virut.56;Désinfecté.;
WkWdStub.exe;C:\Program Files\Microsoft Works;Win32.Virut.56;Désinfecté.;
launcher.exe;C:\Program Files\Microsoft Works Suite 2004\Setup;Win32.Virut.56;Désinfecté.;
mirc.exe;C:\Program Files\mIRC;Win32.Virut.56;Désinfecté.;
mirc.exe;C:\Program Files\mIRC;Program.mIRC.621;Irréparable.Quarantaine.;
mirc.exe;C:\Program Files\mIRC\backup;Program.mIRC.616;Irréparable.Quarantaine.;
moviemk.exe;C:\Program Files\Movie Maker;Win32.Virut.56;Désinfecté.;
bckgzm.exe;C:\Program Files\MSN Gaming Zone\Windows;Win32.Virut.56;Désinfecté.;
chkrzm.exe;C:\Program Files\MSN Gaming Zone\Windows;Win32.Virut.56;Désinfecté.;
hrtzzm.exe;C:\Program Files\MSN Gaming Zone\Windows;Win32.Virut.56;Désinfecté.;
Rvsezm.exe;C:\Program Files\MSN Gaming Zone\Windows;Win32.Virut.56;Désinfecté.;
shvlzm.exe;C:\Program Files\MSN Gaming Zone\Windows;Win32.Virut.56;Désinfecté.;
conf.exe;C:\Program Files\NetMeeting;Win32.Virut.56;Désinfecté.;
sbase.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;
scalc.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;
sdraw.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;
simpress.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;
smath.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;
soffice.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;
swriter.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;
unopkg.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;
msimn.exe;C:\Program Files\Outlook Express;Win32.Virut.56;Désinfecté.;
wab.exe;C:\Program Files\Outlook Express;Win32.Virut.56;Désinfecté.;
wabmig.exe;C:\Program Files\Outlook Express;Win32.Virut.56;Désinfecté.;
Pcdrw32.exe;C:\Program Files\PC-Doctor for Windows;Win32.Virut.56;Désinfecté.;
PDFCreator.exe;C:\Program Files\PDFCreator;Win32.Virut.56;Désinfecté.;
TransTool.exe;C:\Program Files\PDFCreator\languages;Win32.Virut.56;Désinfecté.;
Project64.exe;C:\Program Files\Project64 1.6;Win32.Virut.56;Désinfecté.;
QuickTimeUpdater.exe;C:\Program Files\QuickTime;Win32.Virut.56;Désinfecté.;
InstallAol.exe;C:\Program Files\Services en ligne\AOL;Win32.Virut.56;Désinfecté.;
stax.exe;C:\Program Files\Sonic\Express Labeler;Win32.Virut.56;Désinfecté.;
RecordNow.exe;C:\Program Files\Sonic RecordNow!;Win32.Virut.56;Désinfecté.;
musicstudio60.exe;C:\Program Files\Sony\ACID Music Studio 6.0;Win32.Virut.56;Désinfecté.;
sf2sony20.exe;C:\Program Files\Sony\Shared Plug-Ins\Utilities\Migration Tools;Win32.Virut.56;Désinfecté.;
Register.exe;C:\Program Files\Speed Gear 5;Win32.Virut.56;Désinfecté.;
SpeedGear.exe;C:\Program Files\Speed Gear 5;Win32.Virut.56;Désinfecté.;
BootSafe.exe;C:\Program Files\SUPERAntiSpyware;Win32.Virut.56;Désinfecté.;
SSUpdate.exe;C:\Program Files\SUPERAntiSpyware;Win32.Virut.56;Désinfecté.;
TIConnect.exe;C:\Program Files\TI Education\TI Connect;Win32.Virut.56;Désinfecté.;
TiDataEditor.exe;C:\Program Files\TI Education\TI Connect;Win32.Virut.56;Désinfecté.;
TiDeviceExplorer.exe;C:\Program Files\TI Education\TI Connect;Win32.Virut.56;Désinfecté.;
TIDeviceInfo.exe;C:\Program Files\TI Education\TI Connect;Win32.Virut.56;Désinfecté.;
TIOSDownloader.exe;C:\Program Files\TI Education\TI Connect;Win32.Virut.56;Désinfecté.;
TIScreenCapture.exe;C:\Program Files\TI Education\TI Connect;Win32.Virut.56;Désinfecté.;
EasyClea.exe;C:\Program Files\ToniArts\EasyCleaner;Win32.Virut.56;Désinfecté.;
burn2dvd.exe;C:\Program Files\Video Convert Master;Win32.Virut.56;Désinfecté.;
burn2svcd.exe;C:\Program Files\Video Convert Master;Win32.Virut.56;Désinfecté.;
burn2vcd.exe;C:\Program Files\Video Convert Master;Win32.Virut.56;Désinfecté.;
vcm.exe;C:\Program Files\Video Convert Master;Win32.Virut.56;Désinfecté.;
videocapture.exe;C:\Program Files\Video Convert Master;Win32.Virut.56;Désinfecté.;
vlc.exe;C:\Program Files\VideoLAN\VLC;Win32.Virut.56;Désinfecté.;
mplayer2.exe;C:\Program Files\Windows Media Player;Win32.Virut.56;Désinfecté.;
setup_wm.exe;C:\Program Files\Windows Media Player;Win32.Virut.56;Désinfecté.;
wmplayer.exe;C:\Program Files\Windows Media Player;Win32.Virut.56;Désinfecté.;
dialer.exe;C:\Program Files\Windows NT;Win32.Virut.56;Désinfecté.;
hypertrm.exe;C:\Program Files\Windows NT;Win32.Virut.56;Désinfecté.;
wordpad.exe;C:\Program Files\Windows NT\Accessoires;Win32.Virut.56;Désinfecté.;
PINBALL.EXE;C:\Program Files\Windows NT\Pinball;Win32.Virut.56;Désinfecté.;
removepr.exe;C:\Program Files\WSPingPR;Win32.Virut.56;Désinfecté.;
wspingpr.exe;C:\Program Files\WSPingPR;Win32.Virut.56;Désinfecté.;
ZNsoft Xp.exe;C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp;Win32.Virut.56;Désinfecté.;
NetBoost.exe;C:\Program Files\ZNsoft Corporation\ZNsoftNetBoost;Win32.Virut.56;Désinfecté.;
python.exe;C:\Python22;Win32.Virut.56;Désinfecté.;
Pythonwin.exe;C:\Python22\Lib\site-packages\Pythonwin;Win32.Virut.56;Désinfecté.;
Free9k.net - info.exe;C:\RECYCLER\S-1-5-21-425466757-3604591783-1512026438-1007\Dc3;Win32.Virut.56;Désinfecté.;
$ockMul.exe;C:\RECYCLER\S-1-5-21-425466757-3604591783-1512026438-1007\Dc7\$ockMul;Win32.Virut.56;Désinfecté.;
Free9k.net - info.exe;C:\RECYCLER\S-1-5-21-425466757-3604591783-1512026438-1007\Dc7\$ockMul;Win32.Virut.56;Désinfecté.;
UNWISE.EXE;C:\SIERRA\Blue-Shift\bshift;Win32.Virut.56;Désinfecté.;
Pharaoh.exe;C:\SIERRA\Pharaon;Win32.Virut.56;Désinfecté.;
A0005610.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP22;Trojan.MulDrop.11190;Supprimé.;
A0005611.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP22;Trojan.MulDrop.11190;Supprimé.;
A0005612.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP22;Trojan.MulDrop.11190;Supprimé.;
A0008048.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008141.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008143.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008145.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008146.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008147.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008163.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008164.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008165.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008166.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008179.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008180.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008181.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008184.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008185.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008186.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008190.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008192.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008232.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008258.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008279.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008281.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008285.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008286.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008288.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008296.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008304.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008305.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008313.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008325.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008339.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008361.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008362.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008373.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008379.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008380.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008383.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008392.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP47;Win32.Virut.56;Désinfecté.;
A0008427.EXE;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP47;Win32.Virut.56;Désinfecté.;
A0008438.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP47;Win32.Virut.56;Désinfecté.;
A0008444.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP47;Win32.Virut.56;Désinfecté.;
A0008445.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP47;Win32.Virut.56;Désinfecté.;
A0008623.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0008624.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0008625.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0008626.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0008664.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0008666.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0008667.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009633.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009636.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009637.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009638.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009639.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009642.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009643.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009644.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009645.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009646.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009647.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009648.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009649.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009650.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009651.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009652.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009653.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009654.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009655.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009656.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009657.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009658.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009659.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009660.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009661.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009662.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009665.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009666.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009666.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Trojan.DownLoad.29459;Supprimé.;
A0009667.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009668.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009669.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009670.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009671.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009672.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009673.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009674.EXE;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009675.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009676.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009677.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009679.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009680.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009681.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009682.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009683.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009684.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009685.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009686.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009687.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009688.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009689.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009690.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009691.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009692.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009693.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009694.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009695.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009696.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009697.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009698.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009699.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009700.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009701.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009702.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009703.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009704.EXE;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009705.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009706.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009707.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009708.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009710.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009711.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009712.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009713.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009714.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009715.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009716.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009717.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009718.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009719.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009720.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009721.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009722.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009723.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009724.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009725.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009726.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009727.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009728.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009729.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009730.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009731.EXE;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009732.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009733.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009734.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009735.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009735.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Program.mIRC.621;Irréparable.Quarantaine.;
A0009736.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009737.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009738.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009739.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009740.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009741.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009742.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009743.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009744.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009745.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009746.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009747.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009748.EXE;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009749.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009753.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009754.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009755.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009756.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009757.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009758.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009759.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009761.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009762.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009763.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009764.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009765.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009766.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009767.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009769.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009770.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009771.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009772.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009773.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009774.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009775.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009776.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009777.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009778.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009779.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009782.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009783.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009784.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009785.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009786.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009793.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009794.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009795.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009796.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009797.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009799.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009800.EXE;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009801.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009802.EXE;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009803.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009804.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009805.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009806.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009807.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009810.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009810.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Trojan.DownLoad.29459;Supprimé.;
A0009812.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009813.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009814.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009815.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009816.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009817.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009820.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009821.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009822.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009823.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009824.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0011797.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011800.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011801.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011802.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011803.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011805.EXE;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011806.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011807.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011808.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011809.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011810.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011811.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011812.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011813.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011814.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011815.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011816.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011817.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011818.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011819.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011820.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011821.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011822.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011823.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011824.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011825.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011826.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011827.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011828.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011829.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011830.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011831.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011832.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011833.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011834.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011835.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011836.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011837.EXE;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011838.EXE;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011839.EXE;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011840.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011841.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011842.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011843.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011844.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011845.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011846.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0012806.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0012807.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0012808.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0012809.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0016926.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0016926.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.HLLW.Facebook.105;Supprimé.;
A0017031.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0020084.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020086.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020087.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020088.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020089.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020090.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020091.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020092.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020093.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020094.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020095.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020096.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020193.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.DownLoad.29459;Supprimé.;
A0022354.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0022354.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.DownLoad.29459;Supprimé.;
A0022355.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0022355.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.DownLoad.29459;Supprimé.;
A0022375.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0022376.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.DownLoad.29459;Supprimé.;
A0023365.dll;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;BackDoor.JackBot.8;Supprimé.;
A0023374.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.DownLoad.29459;Supprimé.;
A0023375.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0024379.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024379.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.DownLoad.29459;Supprimé.;
A0024380.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024381.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024382.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024383.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024384.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024385.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024386.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024387.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024388.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024389.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024390.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024391.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024392.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024393.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024394.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024395.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024396.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Très infecté.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 6 / 10
afk_man
 
voici le contenu de log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-06-14 09:18:31
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 95 GB (51%) free of 185 GB
Total RAM: 511 MB (14% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:18:40, on 14/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\acs.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdccoms.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\wirelesscm.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\vbr75.tmp
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Propriétaire.BOUALLAG\Bureau\RSIT.exe
C:\Program Files\trend micro\HP_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WN111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WN111v2\WN111V2.exe
O4 - Global Startup: Wireless Connection Manager.lnk = C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\wirelesscm.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: gceizc - C:\WINDOWS\SYSTEM32\gceizc.dll
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\acs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\jswpsapi.exe
O23 - Service: lxdc_device - - C:\WINDOWS\system32\lxdccoms.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 7 / 10
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 8 / 10
afk_man
 
Bonsoir voici le rapport de MBAM:

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2283
Windows 5.1.2600 Service Pack 2

15/06/2009 18:53:38
mbam-log-2009-06-15 (18-53-38).txt

Type de recherche: Examen rapide
Eléments examinés: 107182
Temps écoulé: 13 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\gceizc32.dll (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gceizc (Trojan.FakeAlert) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\podmena (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\podmena (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\podmena (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\podmena (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\podmena (Trojan.Downloader) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\gceizc32.dll (Trojan.FakeAlert) -> Delete on reboot.
c:\WINDOWS\system32\dncyool32.sys (Trojan.VB) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\gceizc.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\sopidkc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\tpsaxyd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\podmena\podmena.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\podmena\podmena.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\BM1340b2af.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
c:\WINDOWS\BM1340b2af.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
c:\WINDOWS\9g2234wesdf3dfgjf23 (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\ro122458.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
0
Réponse 9 / 10
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
--> Relance MBAM, va dans Quarantaine et supprime tout.

--> Refais un scan RSIT et poste le rapport log.
0
Réponse 10 / 10
afk_man
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-06-15 20:52:49
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 96 GB (52%) free of 185 GB
Total RAM: 511 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:58, on 15/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\acs.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdccoms.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\wirelesscm.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Propriétaire.BOUALLAG\Bureau\RSIT.exe
C:\Program Files\trend micro\HP_Propriétaire.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WN111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WN111v2\WN111V2.exe
O4 - Global Startup: Wireless Connection Manager.lnk = C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\wirelesscm.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: gceizc - C:\WINDOWS\SYSTEM32\gceizc32.dll
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\acs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\jswpsapi.exe
O23 - Service: lxdc_device - - C:\WINDOWS\system32\lxdccoms.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0

Discussions similaires

PIX
plart -
jordane45 -

1 réponse
Supprimer compte facebook sans mail
Joris77 -
Mollygwen -

24 réponses