Sujet Précédent Sujet Suivant

Comment supprimer Rootkit Protect et Trojan

Fermé
afk_man - 13 juin 2009 à 13:15
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 15 juin 2009 à 21:01
Bonjour,

J'ai actuellement un problème avec mon PC, il rame beaucoup j'ai donc analyser avec mon antivirus et il me trouve "Trojan.Agent/Gen-Reader_S" ainsi que "Rootkit Protect" je l'ai ait supprimer mais ces virus reviennent.
J'ai donc analyser mon ordi avec hijackthis et voici ce qu'il me donne: Je ne connait pas la marche a suivre veuillez m'aider svp.

Logfile of HijackThis v1.99.1
Scan saved at 13:13:04, on 13/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\acs.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdccoms.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\System32\reader_s.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\HP_Propriétaire.BOUALLAG\reader_s.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\wirelesscm.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\HP_Propriétaire.BOUALLAG\Bureau\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\HP_Propriétaire.BOUALLAG\reader_s.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WN111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WN111v2\WN111V2.exe
O4 - Global Startup: Wireless Connection Manager.lnk = C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\wirelesscm.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: gceizc - gceizc.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\acs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\jswpsapi.exe
O23 - Service: lxdc_device - - C:\WINDOWS\system32\lxdccoms.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
A voir également:

10 réponses

Réponse 1 / 10
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
15 juin 2009 à 21:01
--> Fais un scan avec Kaspersky Online Scanner 7.0 et poste le rapport.
1
Réponse 2 / 10
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 juin 2009 à 13:17
Bonjour,

Ton PC est infecté par Virut. C'est une infection très virulente qui infecte, entre autres, les fichiers .exe, c'est-à-dire les applications et les fichiers de Windows.

La manipulation va se dérouler en mode sans échec sans Internet donc tu peux sauvegarder la procédure ou l'imprimer.

--> Télécharge Dr.Web CureIt! sur ton Bureau.

--> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.

--> Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
--> Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
--> Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
--> Choisis l'onglet Scanner, et décoche Analyse heuristique.
--> De retour à la fenêtre principale : choisis Analyse complète.
--> Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
--> Clique Oui pour Tout si un fichier est détecté.
--> A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
--> Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
--> Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
--> Ferme Dr.Web CureIt!
--> Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
--> Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident.
0
Réponse 3 / 10
afk_man
13 juin 2009 à 13:24
Très bien je vais essayer et je dirais ce qu'il en sort après merci de m'avoir répondu aussi vite.
0
Réponse 4 / 10
afk_man1
13 juin 2009 à 23:01
reader_s.exe;c:\documents and settings\hp_propriétaire.bouallag;Win32.Virut.56;Désinfecté.;
reader_s.exe;c:\documents and settings\hp_propriétaire.bouallag;Trojan.DownLoad.29459;Supprimé.;
kbd.exe;c:\hp\kbd;Win32.Virut.56;Désinfecté.;
reader_sl.exe;c:\program files\adobe\acrobat 7.0\reader;Win32.Virut.56;Désinfecté.;
atiptaxx.exe;c:\program files\ati technologies\ati control panel;Win32.Virut.56;Désinfecté.;
acs.exe;c:\program files\d-link\d-link dwa-547 wireless n desktop adapter;Win32.Virut.56;Désinfecté.;
jswpsapi.exe;c:\program files\d-link\d-link dwa-547 wireless n desktop adapter;Win32.Virut.56;Désinfecté.;
wirelesscm.exe;c:\program files\d-link\d-link dwa-547 wireless n desktop adapter;Win32.Virut.56;Désinfecté.;
hpqtra08.exe;c:\program files\hp\digital imaging\bin;Win32.Virut.56;Désinfecté.;
hphupd06.exe;c:\program files\hp\{aac4fc36-8f89-4587-8dd3-ebc57c83374d};Win32.Virut.56;Désinfecté.;
ipodservice.exe;c:\program files\ipod\bin;Win32.Virut.56;Désinfecté.;
ituneshelper.exe;c:\program files\itunes;Win32.Virut.56;Désinfecté.;
msmsgs.exe;c:\program files\messenger;Win32.Virut.56;Désinfecté.;
wn111v2.exe;c:\program files\netgear\wn111v2;Win32.Virut.56;Désinfecté.;
quickstart.exe;c:\program files\openoffice.org 3\program;Win32.Virut.56;Désinfecté.;
qttask.exe;c:\program files\quicktime;Win32.Virut.56;Désinfecté.;
superantispyware.exe;c:\program files\superantispyware;Win32.Virut.56;Désinfecté.;
wlsetupsvc.exe;c:\program files\windows live\installer;Win32.Virut.56;Désinfecté.;
wmpnetwk.exe;c:\program files\windows media player;Win32.Virut.56;Désinfecté.;
alcmtr.exe;c:\windows;Win32.Virut.56;Désinfecté.;
alcwzrd.exe;c:\windows;Win32.Virut.56;Désinfecté.;
explorer.exe;c:\windows;Win32.Virut.56;Désinfecté.;
unregmp2.exe;c:\windows\inf;Win32.Virut.56;Désinfecté.;
aspnet_state.exe;c:\windows\microsoft.net\framework\v1.1.4322;Win32.Virut.56;Désinfecté.;
recguard.exe;c:\windows\sminst;Win32.Virut.56;Désinfecté.;
soundman.exe;c:\windows;Win32.Virut.56;Désinfecté.;
alg.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
ati2evxx.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
cisvc.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
clipsrv.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
ctfmon.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
dllhost.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
dmadmin.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
fxssvc.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
gceizc.dll;c:\windows\system32;BackDoor.JackBot.8;Supprimé.;
hphmon06.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
imapi.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
keyhook.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
locator.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
logon.scr;c:\windows\system32;Win32.Virut.56;Désinfecté.;
mnmsrvc.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
msdtc.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
msiexec.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
netdde.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
ps2.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
rsvp.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
rundll32.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
scardsvr.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
sessmgr.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
smlogsvc.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
spoolsv.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
svchost.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
ups.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
userinit.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
vssvc.exe;c:\windows\system32;Win32.Virut.56;Désinfecté.;
wmiapsrv.exe;c:\windows\system32\wbem;Win32.Virut.56;Désinfecté.;
hpsysdrv.exe;c:\windows\system;Win32.Virut.56;Désinfecté.;
spuninst.exe;C:\26ec6aa8d29711a01473c790091c31;Win32.Virut.56;Désinfecté.;
update.exe;C:\26ec6aa8d29711a01473c790091c31\update;Win32.Virut.56;Désinfecté.;
helpkicker.exe;C:\BJPrinter\CNMWINDOWS\Canon S100 Installer\Inst;Win32.Virut.56;Désinfecté.;
hl.exe;C:\CS1.6 pod-Bot;Win32.Virut.56;Désinfecté.;
Updater.exe;C:\Documents and Settings\HP_Propriétaire\Mes documents\Mohand\Mohand\Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrack;Trojan.Proxy.3970;Supprimé.;
Updater.exe;C:\Documents and Settings\HP_Propriétaire\Mes documents\Mohand\usb\Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPac;Trojan.Proxy.3970;Supprimé.;
HijackThis.exe;C:\Documents and Settings\HP_Propriétaire.BOUALLAG\Bureau\hijackthis_199;Win32.Virut.56;Désinfecté.;
SSUPDATE.EXE;C:\Documents and Settings\HP_Propriétaire.BOUALLAG\Local Settings\Temp;Win32.Virut.56;Désinfecté.;
pp.10[1].exe;C:\Documents and Settings\HP_Propriétaire.BOUALLAG\Local Settings\Temp\Temporary Internet Files\Content.IE5\8FMH6VEL;Win32.HLLW.Facebook.origin;Irréparable.Quarantaine.;
abb[1].txt;C:\Documents and Settings\HP_Propriétaire.BOUALLAG\Local Settings\Temporary Internet Files\Content.IE5\0LWTYBCL;Trojan.DownLoad.29459;Supprimé.;
em[1].htm;C:\Documents and Settings\HP_Propriétaire.BOUALLAG\Local Settings\Temporary Internet Files\Content.IE5\0LWTYBCL;Trojan.Spambot.2424;Supprimé.;
kn[1].txt;C:\Documents and Settings\HP_Propriétaire.BOUALLAG\Local Settings\Temporary Internet Files\Content.IE5\0LWTYBCL;Trojan.MulDrop.origin;Irréparable.Quarantaine.;
pp.10[1].exe;C:\Documents and Settings\HP_Propriétaire.BOUALLAG\Local Settings\Temporary Internet Files\Content.IE5\6FUVE12B;Win32.HLLW.Facebook.origin;Irréparable.Quarantaine.;
0000000016[1].wma;C:\Documents and Settings\HP_Propriétaire.BOUALLAG\Local Settings\Temporary Internet Files\Content.IE5\OAYNOL3B;Trojan.WMALoader;Désinfecté.;
KillWind.exe;C:\hp\bin;Tool.ProcessKill;Irréparable.Quarantaine.;
KBUPDATE.EXE;C:\hp\KBD;Win32.Virut.56;Désinfecté.;
SWR_Wizard.exe;C:\hp\recovery\wizard;Win32.Virut.56;Désinfecté.;
HPSysInfo.exe;C:\hp\support;Win32.Virut.56;Désinfecté.;
Parcours.exe;C:\Lao\Parcours\Informatique;Win32.Virut.56;Désinfecté.;
7zFM.exe;C:\Program Files\7-Zip;Win32.Virut.56;Désinfecté.;
7zG.exe;C:\Program Files\7-Zip;Win32.Virut.56;Désinfecté.;
AcroRd32.exe;C:\Program Files\Adobe\Acrobat 5.0\Reader;Win32.Virut.56;Désinfecté.;
AcroRd32.exe;C:\Program Files\Adobe\Acrobat 6.0\Reader;Win32.Virut.56;Désinfecté.;
ConsoleApp.exe;C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Printme;Win32.Virut.56;Désinfecté.;
DPGConverter.exe;C:\Program Files\Aimersoft\DPG Converter;Win32.Virut.56;Désinfecté.;
UpdateHelper.exe;C:\Program Files\Aimersoft\DPG Converter;Win32.Virut.56;Désinfecté.;
PhBase.exe;C:\Program Files\ArcSoft\PhotoBase;Win32.Virut.56;Désinfecté.;
PhotoStudio.exe;C:\Program Files\ArcSoft\PhotoStudio 2000;Win32.Virut.56;Désinfecté.;
atiprbxx.exe;C:\Program Files\ATI Technologies\ATI Control Panel;Win32.Virut.56;Désinfecté.;
D3DPOPTB.EXE;C:\Program Files\Bullfrog\Populous - A l'aube de la création;Win32.Virut.56;Désinfecté.;
HW_SW_SELECT.EXE;C:\Program Files\Bullfrog\Populous - A l'aube de la création;Win32.Virut.56;Désinfecté.;
POPTB.EXE;C:\Program Files\Bullfrog\Populous - A l'aube de la création;Win32.Virut.56;Désinfecté.;
Player.exe;C:\Program Files\CamStudio;Win32.Virut.56;Désinfecté.;
Playplus.exe;C:\Program Files\CamStudio;Win32.Virut.56;Désinfecté.;
Producer.exe;C:\Program Files\CamStudio;Win32.Virut.56;Désinfecté.;
Recorder.exe;C:\Program Files\CamStudio;Win32.Virut.56;Désinfecté.;
uninstall.exe;C:\Program Files\CamStudio;Win32.Virut.56;Désinfecté.;
csmash.exe;C:\Program Files\Cannon Smash;Win32.Virut.56;Désinfecté.;
SGTBox.exe;C:\Program Files\Canon\ScanGear Toolbox Ver3;Win32.Virut.56;Désinfecté.;
feedback.exe;C:\Program Files\CommViewWiFi;Win32.Virut.56;Désinfecté.;
UNWISE.EXE;C:\Program Files\CommViewWiFi;Win32.Virut.56;Désinfecté.;
Comptes.exe;C:\Program Files\Comptes et Budget Free V5.0;Win32.Virut.56;Désinfecté.;
atlantis2.exe;C:\Program Files\Cryo Interactive Entertainment\Atlantis II;Win32.Virut.56;Désinfecté.;
CVitae.exe;C:\Program Files\CVitae;Win32.Virut.56;Désinfecté.;
uninstall.exe;C:\Program Files\CVitae;Win32.Virut.56;Désinfecté.;
Dofus.exe;C:\Program Files\Dofus;Win32.Virut.56;Désinfecté.;
UpLauncher.exe;C:\Program Files\Dofus;Win32.Virut.56;Désinfecté.;
druglord2.exe;C:\Program Files\Drug Lord 2;Win32.Virut.56;Désinfecté.;
HPSdpApp.exe;C:\Program Files\Easy Internet signup;Win32.Virut.56;Désinfecté.;
ISPSignup.exe;C:\Program Files\Easy Internet signup;Win32.Virut.56;Désinfecté.;
emule.exe;C:\Program Files\eMule;Win32.Virut.56;Désinfecté.;
LinkCreator.exe;C:\Program Files\eMule;Win32.Virut.56;Désinfecté.;
Updater.exe;C:\Program Files\eMule\Incoming\Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPack\WinAircrackPack\WinAircrackPack\W;Trojan.Proxy.3970;Supprimé.;
IDriver.exe;C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32;Win32.Virut.56;Désinfecté.;
msinfo32.exe;C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo;Win32.Virut.56;Désinfecté.;
wkscal.exe;C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared;Win32.Virut.56;Désinfecté.;
GeoGebra.exe;C:\Program Files\GeoGebra;Win32.Virut.56;Désinfecté.;
googleearth.exe;C:\Program Files\Google\Google Earth;Win32.Virut.56;Désinfecté.;
pchealthde.exe;C:\Program Files\Help and Support Additions\Pavilion\XPHWWBF4\plugin\bin\jsharpde;Win32.Virut.56;Désinfecté.;
hprbevwr.exe;C:\Program Files\HP\Diagnostic Assistant\bin;Win32.Virut.56;Désinfecté.;
hpdstb01.exe;C:\Program Files\HP\Digital Imaging\bin;Win32.Virut.56;Désinfecté.;
Hpqdirec.exe;C:\Program Files\HP\Digital Imaging\bin;Win32.Virut.56;Désinfecté.;
hpqgalry.exe;C:\Program Files\HP\Digital Imaging\bin;Win32.Virut.56;Désinfecté.;
hpqthb08.exe;C:\Program Files\HP\Digital Imaging\bin;Win32.Virut.56;Désinfecté.;
hpqwrg.exe;C:\Program Files\HP\Digital Imaging\bin;Win32.Virut.56;Désinfecté.;
regipe.exe;C:\Program Files\HP\Digital Imaging\DocProc;Win32.Virut.56;Désinfecté.;
START.exe;C:\Program Files\HP\Digital Imaging\help\cuetour;Win32.Virut.56;Désinfecté.;
prnsys.exe;C:\Program Files\HP\Digital Imaging\HP Print Screen;Win32.Virut.56;Désinfecté.;
hpzscr01.exe;C:\Program Files\HP\Digital Imaging\uninstall;Win32.Virut.56;Désinfecté.;
HpqApkil.exe;C:\Program Files\HP\Digital Imaging\Unload;Win32.Virut.56;Désinfecté.;
HpqPhUnl.exe;C:\Program Files\HP\Digital Imaging\Unload;Win32.Virut.56;Désinfecté.;
HpqPSmon.exe;C:\Program Files\HP\Digital Imaging\Unload;Win32.Virut.56;Désinfecté.;
HpqUnApl.exe;C:\Program Files\HP\Digital Imaging\Unload;Win32.Virut.56;Désinfecté.;
HpqUnSet.exe;C:\Program Files\HP\Digital Imaging\Unload;Win32.Virut.56;Désinfecté.;
hpzscr01.exe;C:\Program Files\HP\Digital Imaging\{5E1494D4-3562-4FFB-B35C-600F80F6934C}\setup;Win32.Virut.56;Désinfecté.;
hpzscr01.exe;C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup;Win32.Virut.56;Désinfecté.;
HPWUCli.exe;C:\Program Files\HP\HP Software Update;Win32.Virut.56;Désinfecté.;
hphver06.exe;C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D};Win32.Virut.56;Désinfecté.;
hpzscr01.exe;C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\setup;Win32.Virut.56;Désinfecté.;
setup.exe;C:\Program Files\InstallShield Installation Information\{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5};Win32.Virut.56;Désinfecté.;
iedw.exe;C:\Program Files\Internet Explorer;Win32.Virut.56;Désinfecté.;
IEXPLORE.EXE;C:\Program Files\Internet Explorer;Win32.Virut.56;Désinfecté.;
icwconn1.exe;C:\Program Files\Internet Explorer\Connection Wizard;Win32.Virut.56;Désinfecté.;
icwconn2.exe;C:\Program Files\Internet Explorer\Connection Wizard;Win32.Virut.56;Désinfecté.;
inetwiz.exe;C:\Program Files\Internet Explorer\Connection Wizard;Win32.Virut.56;Désinfecté.;
isignup.exe;C:\Program Files\Internet Explorer\Connection Wizard;Win32.Virut.56;Désinfecté.;
WCreator.exe;C:\Program Files\InterVideo\WCreator2;Win32.Virut.56;Désinfecté.;
WinDVD.exe;C:\Program Files\InterVideo\WinDVD;Win32.Virut.56;Désinfecté.;
iPod Updater 2006-01-10.exe;C:\Program Files\iPod\iPod Updater 2006-01-10;Win32.Virut.56;Désinfecté.;
EnterKey.exe;C:\Program Files\Journal Macro;Win32.Virut.56;Désinfecté.;
ac3config.exe;C:\Program Files\K-Lite Codec Pack\filters;Win32.Virut.56;Désinfecté.;
divxconfig.exe;C:\Program Files\K-Lite Codec Pack\filters;Win32.Virut.56;Désinfecté.;
gdsmux.exe;C:\Program Files\K-Lite Codec Pack\filters\haali;Win32.Virut.56;Désinfecté.;
mplayerc.exe;C:\Program Files\K-Lite Codec Pack\Media Player Classic;Win32.Virut.56;Désinfecté.;
avifixed.exe;C:\Program Files\K-Lite Codec Pack\tools;Win32.Virut.56;Désinfecté.;
CodecTweakTool.exe;C:\Program Files\K-Lite Codec Pack\tools;Win32.Virut.56;Désinfecté.;
fourcc.exe;C:\Program Files\K-Lite Codec Pack\tools;Win32.Virut.56;Désinfecté.;
graphedit.exe;C:\Program Files\K-Lite Codec Pack\tools;Win32.Virut.56;Désinfecté.;
lamedropxpd.exe;C:\Program Files\K-Lite Codec Pack\tools;Win32.Virut.56;Désinfecté.;
minicalc.exe;C:\Program Files\K-Lite Codec Pack\tools;Win32.Virut.56;Désinfecté.;
mmview.exe;C:\Program Files\K-Lite Codec Pack\tools;Win32.Virut.56;Désinfecté.;
sherlock.exe;C:\Program Files\K-Lite Codec Pack\tools;Win32.Virut.56;Désinfecté.;
StatsReader.exe;C:\Program Files\K-Lite Codec Pack\tools;Win32.Virut.56;Désinfecté.;
VobSubStrip.exe;C:\Program Files\K-Lite Codec Pack\tools;Win32.Virut.56;Désinfecté.;
gspot.exe;C:\Program Files\K-Lite Codec Pack\tools\gspot;Win32.Virut.56;Désinfecté.;
everest.exe;C:\Program Files\Lavalys\EVEREST Home Edition;Win32.Virut.56;Désinfecté.;
LimeWire.exe;C:\Program Files\LimeWire;Win32.Virut.56;Désinfecté.;
activation.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
calculator.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
cmaple.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
cwmaple.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
mapletviewer.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
maplew.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
mint.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
mjava.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
mserver.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
mts32.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
mws32.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
nprofile.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
oms32.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
ToggleAssociation.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
utils-sendmail.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
wmint.exe;C:\Program Files\Maple 12\bin.win;Win32.Virut.56;Désinfecté.;
java-rmi.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
java.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
javacpl.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
javaw.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
javaws.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
keytool.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
kinit.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
klist.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
ktab.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
maple.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
orbd.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
pack200.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
policytool.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
rmid.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
rmiregistry.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
servertool.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
tnameserv.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
unpack200.exe;C:\Program Files\Maple 12\jre\bin;Win32.Virut.56;Désinfecté.;
reader.exe;C:\Program Files\Maple 12\reader;Win32.Virut.56;Désinfecté.;
Uninstall Maple 12.exe;C:\Program Files\Maple 12\Uninstall_Maple 12;Win32.Virut.56;Désinfecté.;
_sendfile.exe;C:\Program Files\Messenger Plus! Live\Scripts\SendTo;Win32.Virut.56;Désinfecté.;
ASSR.exe;C:\Program Files\Micro Application\Code de la Route;Win32.Virut.56;Désinfecté.;
CDR.exe;C:\Program Files\Micro Application\Code de la Route;Win32.Virut.56;Désinfecté.;
msmoney.exe;C:\Program Files\Microsoft Money\System;Win32.Virut.56;Désinfecté.;
WINWORD.EXE;C:\Program Files\Microsoft Office\Office10;Win32.Virut.56;Désinfecté.;
pi.exe;C:\Program Files\Microsoft Picture It! 9;Win32.Virut.56;Désinfecté.;
MsWorks.exe;C:\Program Files\Microsoft Works;Win32.Virut.56;Désinfecté.;
WkDStore.exe;C:\Program Files\Microsoft Works;Win32.Virut.56;Désinfecté.;
wkpdfsnf.exe;C:\Program Files\Microsoft Works;Win32.Virut.56;Désinfecté.;
wkplmstp.exe;C:\Program Files\Microsoft Works;Win32.Virut.56;Désinfecté.;
wksab.exe;C:\Program Files\Microsoft Works;Win32.Virut.56;Désinfecté.;
wksdb.exe;C:\Program Files\Microsoft Works;Win32.Virut.56;Désinfecté.;
wkssb.exe;C:\Program Files\Microsoft Works;Win32.Virut.56;Désinfecté.;
wksss.exe;C:\Program Files\Microsoft Works;Win32.Virut.56;Désinfecté.;
WksWP.exe;C:\Program Files\Microsoft Works;Win32.Virut.56;Désinfecté.;
wkwcestp.exe;C:\Program Files\Microsoft Works;Win32.Virut.56;Désinfecté.;
WkWdStub.exe;C:\Program Files\Microsoft Works;Win32.Virut.56;Désinfecté.;
launcher.exe;C:\Program Files\Microsoft Works Suite 2004\Setup;Win32.Virut.56;Désinfecté.;
mirc.exe;C:\Program Files\mIRC;Win32.Virut.56;Désinfecté.;
mirc.exe;C:\Program Files\mIRC;Program.mIRC.621;Irréparable.Quarantaine.;
mirc.exe;C:\Program Files\mIRC\backup;Program.mIRC.616;Irréparable.Quarantaine.;
moviemk.exe;C:\Program Files\Movie Maker;Win32.Virut.56;Désinfecté.;
bckgzm.exe;C:\Program Files\MSN Gaming Zone\Windows;Win32.Virut.56;Désinfecté.;
chkrzm.exe;C:\Program Files\MSN Gaming Zone\Windows;Win32.Virut.56;Désinfecté.;
hrtzzm.exe;C:\Program Files\MSN Gaming Zone\Windows;Win32.Virut.56;Désinfecté.;
Rvsezm.exe;C:\Program Files\MSN Gaming Zone\Windows;Win32.Virut.56;Désinfecté.;
shvlzm.exe;C:\Program Files\MSN Gaming Zone\Windows;Win32.Virut.56;Désinfecté.;
conf.exe;C:\Program Files\NetMeeting;Win32.Virut.56;Désinfecté.;
sbase.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;
scalc.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;
sdraw.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;
simpress.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;
smath.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;
soffice.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;
swriter.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;
unopkg.exe;C:\Program Files\OpenOffice.org 3\program;Win32.Virut.56;Désinfecté.;
msimn.exe;C:\Program Files\Outlook Express;Win32.Virut.56;Désinfecté.;
wab.exe;C:\Program Files\Outlook Express;Win32.Virut.56;Désinfecté.;
wabmig.exe;C:\Program Files\Outlook Express;Win32.Virut.56;Désinfecté.;
Pcdrw32.exe;C:\Program Files\PC-Doctor for Windows;Win32.Virut.56;Désinfecté.;
PDFCreator.exe;C:\Program Files\PDFCreator;Win32.Virut.56;Désinfecté.;
TransTool.exe;C:\Program Files\PDFCreator\languages;Win32.Virut.56;Désinfecté.;
Project64.exe;C:\Program Files\Project64 1.6;Win32.Virut.56;Désinfecté.;
QuickTimeUpdater.exe;C:\Program Files\QuickTime;Win32.Virut.56;Désinfecté.;
InstallAol.exe;C:\Program Files\Services en ligne\AOL;Win32.Virut.56;Désinfecté.;
stax.exe;C:\Program Files\Sonic\Express Labeler;Win32.Virut.56;Désinfecté.;
RecordNow.exe;C:\Program Files\Sonic RecordNow!;Win32.Virut.56;Désinfecté.;
musicstudio60.exe;C:\Program Files\Sony\ACID Music Studio 6.0;Win32.Virut.56;Désinfecté.;
sf2sony20.exe;C:\Program Files\Sony\Shared Plug-Ins\Utilities\Migration Tools;Win32.Virut.56;Désinfecté.;
Register.exe;C:\Program Files\Speed Gear 5;Win32.Virut.56;Désinfecté.;
SpeedGear.exe;C:\Program Files\Speed Gear 5;Win32.Virut.56;Désinfecté.;
BootSafe.exe;C:\Program Files\SUPERAntiSpyware;Win32.Virut.56;Désinfecté.;
SSUpdate.exe;C:\Program Files\SUPERAntiSpyware;Win32.Virut.56;Désinfecté.;
TIConnect.exe;C:\Program Files\TI Education\TI Connect;Win32.Virut.56;Désinfecté.;
TiDataEditor.exe;C:\Program Files\TI Education\TI Connect;Win32.Virut.56;Désinfecté.;
TiDeviceExplorer.exe;C:\Program Files\TI Education\TI Connect;Win32.Virut.56;Désinfecté.;
TIDeviceInfo.exe;C:\Program Files\TI Education\TI Connect;Win32.Virut.56;Désinfecté.;
TIOSDownloader.exe;C:\Program Files\TI Education\TI Connect;Win32.Virut.56;Désinfecté.;
TIScreenCapture.exe;C:\Program Files\TI Education\TI Connect;Win32.Virut.56;Désinfecté.;
EasyClea.exe;C:\Program Files\ToniArts\EasyCleaner;Win32.Virut.56;Désinfecté.;
burn2dvd.exe;C:\Program Files\Video Convert Master;Win32.Virut.56;Désinfecté.;
burn2svcd.exe;C:\Program Files\Video Convert Master;Win32.Virut.56;Désinfecté.;
burn2vcd.exe;C:\Program Files\Video Convert Master;Win32.Virut.56;Désinfecté.;
vcm.exe;C:\Program Files\Video Convert Master;Win32.Virut.56;Désinfecté.;
videocapture.exe;C:\Program Files\Video Convert Master;Win32.Virut.56;Désinfecté.;
vlc.exe;C:\Program Files\VideoLAN\VLC;Win32.Virut.56;Désinfecté.;
mplayer2.exe;C:\Program Files\Windows Media Player;Win32.Virut.56;Désinfecté.;
setup_wm.exe;C:\Program Files\Windows Media Player;Win32.Virut.56;Désinfecté.;
wmplayer.exe;C:\Program Files\Windows Media Player;Win32.Virut.56;Désinfecté.;
dialer.exe;C:\Program Files\Windows NT;Win32.Virut.56;Désinfecté.;
hypertrm.exe;C:\Program Files\Windows NT;Win32.Virut.56;Désinfecté.;
wordpad.exe;C:\Program Files\Windows NT\Accessoires;Win32.Virut.56;Désinfecté.;
PINBALL.EXE;C:\Program Files\Windows NT\Pinball;Win32.Virut.56;Désinfecté.;
removepr.exe;C:\Program Files\WSPingPR;Win32.Virut.56;Désinfecté.;
wspingpr.exe;C:\Program Files\WSPingPR;Win32.Virut.56;Désinfecté.;
ZNsoft Xp.exe;C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp;Win32.Virut.56;Désinfecté.;
NetBoost.exe;C:\Program Files\ZNsoft Corporation\ZNsoftNetBoost;Win32.Virut.56;Désinfecté.;
python.exe;C:\Python22;Win32.Virut.56;Désinfecté.;
Pythonwin.exe;C:\Python22\Lib\site-packages\Pythonwin;Win32.Virut.56;Désinfecté.;
Free9k.net - info.exe;C:\RECYCLER\S-1-5-21-425466757-3604591783-1512026438-1007\Dc3;Win32.Virut.56;Désinfecté.;
$ockMul.exe;C:\RECYCLER\S-1-5-21-425466757-3604591783-1512026438-1007\Dc7\$ockMul;Win32.Virut.56;Désinfecté.;
Free9k.net - info.exe;C:\RECYCLER\S-1-5-21-425466757-3604591783-1512026438-1007\Dc7\$ockMul;Win32.Virut.56;Désinfecté.;
UNWISE.EXE;C:\SIERRA\Blue-Shift\bshift;Win32.Virut.56;Désinfecté.;
Pharaoh.exe;C:\SIERRA\Pharaon;Win32.Virut.56;Désinfecté.;
A0005610.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP22;Trojan.MulDrop.11190;Supprimé.;
A0005611.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP22;Trojan.MulDrop.11190;Supprimé.;
A0005612.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP22;Trojan.MulDrop.11190;Supprimé.;
A0008048.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008141.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008143.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008145.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008146.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008147.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008163.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008164.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008165.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008166.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008179.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008180.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008181.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008184.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008185.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008186.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008190.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008192.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008232.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008258.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008279.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008281.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008285.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008286.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008288.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008296.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008304.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008305.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008313.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008325.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008339.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008361.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008362.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008373.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008379.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008380.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008383.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP46;Win32.Virut.56;Désinfecté.;
A0008392.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP47;Win32.Virut.56;Désinfecté.;
A0008427.EXE;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP47;Win32.Virut.56;Désinfecté.;
A0008438.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP47;Win32.Virut.56;Désinfecté.;
A0008444.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP47;Win32.Virut.56;Désinfecté.;
A0008445.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP47;Win32.Virut.56;Désinfecté.;
A0008623.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0008624.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0008625.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0008626.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0008664.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0008666.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0008667.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009633.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009636.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009637.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009638.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009639.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009642.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009643.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009644.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009645.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009646.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009647.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009648.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009649.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009650.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009651.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009652.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009653.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009654.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009655.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009656.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009657.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009658.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009659.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009660.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009661.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009662.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009665.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009666.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009666.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Trojan.DownLoad.29459;Supprimé.;
A0009667.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009668.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009669.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009670.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009671.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009672.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009673.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009674.EXE;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009675.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009676.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009677.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009679.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009680.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009681.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009682.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009683.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009684.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009685.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009686.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009687.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009688.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009689.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009690.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009691.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009692.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009693.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009694.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009695.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009696.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009697.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009698.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009699.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009700.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009701.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009702.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009703.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009704.EXE;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009705.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009706.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009707.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009708.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009710.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009711.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009712.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009713.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009714.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009715.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009716.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009717.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009718.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009719.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009720.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009721.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009722.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009723.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009724.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009725.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009726.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009727.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009728.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009729.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009730.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009731.EXE;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009732.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009733.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009734.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009735.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009735.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Program.mIRC.621;Irréparable.Quarantaine.;
A0009736.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009737.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009738.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009739.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009740.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009741.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009742.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009743.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009744.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009745.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009746.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009747.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009748.EXE;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009749.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009753.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009754.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009755.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009756.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009757.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009758.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009759.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009761.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009762.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009763.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009764.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009765.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009766.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009767.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009769.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009770.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009771.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009772.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009773.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009774.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009775.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009776.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009777.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009778.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009779.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009782.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009783.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009784.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009785.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009786.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009793.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009794.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009795.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009796.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009797.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009799.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009800.EXE;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009801.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009802.EXE;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009803.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009804.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009805.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009806.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009807.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009810.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009810.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Trojan.DownLoad.29459;Supprimé.;
A0009812.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009813.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009814.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009815.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009816.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009817.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009820.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009821.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009822.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009823.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0009824.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP48;Win32.Virut.56;Désinfecté.;
A0011797.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011800.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011801.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011802.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011803.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011805.EXE;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011806.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011807.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011808.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011809.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011810.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011811.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011812.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011813.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011814.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011815.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011816.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011817.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011818.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011819.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011820.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011821.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011822.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011823.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011824.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011825.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011826.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011827.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011828.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011829.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011830.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011831.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011832.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011833.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011834.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011835.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011836.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011837.EXE;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011838.EXE;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011839.EXE;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011840.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011841.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011842.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011843.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011844.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011845.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0011846.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0012806.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0012807.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0012808.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0012809.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP49;Win32.Virut.56;Désinfecté.;
A0016926.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0016926.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.HLLW.Facebook.105;Supprimé.;
A0017031.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0020084.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020086.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020087.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020088.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020089.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020090.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020091.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020092.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020093.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020094.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020095.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020096.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0020193.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.DownLoad.29459;Supprimé.;
A0022354.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0022354.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.DownLoad.29459;Supprimé.;
A0022355.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0022355.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.DownLoad.29459;Supprimé.;
A0022375.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0022376.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.DownLoad.29459;Supprimé.;
A0023365.dll;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;BackDoor.JackBot.8;Supprimé.;
A0023374.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.DownLoad.29459;Supprimé.;
A0023375.sys;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.NtRootKit.429;Supprimé.;
A0024379.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024379.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Trojan.DownLoad.29459;Supprimé.;
A0024380.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024381.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024382.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024383.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024384.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024385.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024386.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024387.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024388.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024389.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024390.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024391.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024392.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024393.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024394.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024395.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP50;Win32.Virut.56;Désinfecté.;
A0024396.exe;C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 juin 2009 à 23:41
Très infecté.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 6 / 10
afk_man
14 juin 2009 à 14:58
voici le contenu de log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-06-14 09:18:31
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 95 GB (51%) free of 185 GB
Total RAM: 511 MB (14% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:18:40, on 14/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\acs.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdccoms.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\wirelesscm.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\vbr75.tmp
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Propriétaire.BOUALLAG\Bureau\RSIT.exe
C:\Program Files\trend micro\HP_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WN111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WN111v2\WN111V2.exe
O4 - Global Startup: Wireless Connection Manager.lnk = C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\wirelesscm.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: gceizc - C:\WINDOWS\SYSTEM32\gceizc.dll
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\acs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\jswpsapi.exe
O23 - Service: lxdc_device - - C:\WINDOWS\system32\lxdccoms.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 7 / 10
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
15 juin 2009 à 02:56
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 8 / 10
afk_man
15 juin 2009 à 18:59
Bonsoir voici le rapport de MBAM:

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2283
Windows 5.1.2600 Service Pack 2

15/06/2009 18:53:38
mbam-log-2009-06-15 (18-53-38).txt

Type de recherche: Examen rapide
Eléments examinés: 107182
Temps écoulé: 13 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\gceizc32.dll (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gceizc (Trojan.FakeAlert) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\podmena (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\podmena (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\podmena (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\podmena (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\podmena (Trojan.Downloader) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\gceizc32.dll (Trojan.FakeAlert) -> Delete on reboot.
c:\WINDOWS\system32\dncyool32.sys (Trojan.VB) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\gceizc.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\sopidkc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\tpsaxyd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\podmena\podmena.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\podmena\podmena.sys (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\BM1340b2af.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
c:\WINDOWS\BM1340b2af.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
c:\WINDOWS\9g2234wesdf3dfgjf23 (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\ro122458.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
0
Réponse 9 / 10
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
15 juin 2009 à 19:48
--> Relance MBAM, va dans Quarantaine et supprime tout.

--> Refais un scan RSIT et poste le rapport log.
0
Réponse 10 / 10
afk_man
15 juin 2009 à 20:57
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-06-15 20:52:49
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 96 GB (52%) free of 185 GB
Total RAM: 511 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:58, on 15/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\acs.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdccoms.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\wirelesscm.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Propriétaire.BOUALLAG\Bureau\RSIT.exe
C:\Program Files\trend micro\HP_Propriétaire.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WN111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WN111v2\WN111V2.exe
O4 - Global Startup: Wireless Connection Manager.lnk = C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\wirelesscm.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: gceizc - C:\WINDOWS\SYSTEM32\gceizc32.dll
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\acs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\jswpsapi.exe
O23 - Service: lxdc_device - - C:\WINDOWS\system32\lxdccoms.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0