Sujet Précédent Sujet Suivant

Malware défense sur mon pc

Résolu/Fermé
jeanp25 Messages postés 12 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 2 janvier 2010 - 1 janv. 2010 à 23:23
jeanp25 Messages postés 12 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 2 janvier 2010 - 2 janv. 2010 à 23:10
Bonjour,

Je viens de choper malware defense sur mon pc (windows xp), impossible de démarrer mes antivirus ou antispyware, je sais vraiment plus quoi faire pour me débarasser de ce problème.
Merci pour votre aide.
A voir également:

20 réponses

Réponse 1 / 20
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 janv. 2010 à 23:28
bonsoir


• Télécharge Random's System Information Tool (RSIT) de Random/Random.

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
0
jeanp25 Messages postés 12 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 2 janvier 2010
1 janv. 2010 à 23:34
Merci, voilà je viens de telechargé rsit et je l'ai lancé, voilà le rapport demandé,log.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-01-01 23:30:54
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 13 GB (8%) free of 156 GB
Total RAM: 1023 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:31:10, on 01/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\settdebugx.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wscsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Program Files\Malware Defense\mdefense.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\settdebugx.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Startup: TribalWeb.net.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EA44892-12A2-4F3F-81B4-1A161A40088A}: NameServer = 212.27.40.241 212.27.40.240
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Service Google Update (gupdate1ca4209c2bfcbae) (gupdate1ca4209c2bfcbae) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
0
Réponse 2 / 20
Redbart Messages postés 21255 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 2 décembre 2024 3 253
1 janv. 2010 à 23:29
Bsr
y en a qui ont pensé à toi :
http://www.2-spyware.com/remove-malware-defense.html
0
Réponse 3 / 20
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 janv. 2010 à 23:34
je ne vois sur ce lien la suppression du rookit qui va avec....
0
Réponse 4 / 20
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 janv. 2010 à 23:41
Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix de sUBs en le renommant MDG.exe avant de l’enregistrer sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te le propose remets provisoirement internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt



0
jeanp25 Messages postés 12 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 2 janvier 2010
2 janv. 2010 à 09:11
désolé , j'ai pas pu répondre plus tot, problème deconnection.
Bon ,j'ai fait comme tu m'as dit.
voilà le log de combofix:
ComboFix 09-12-31.A1 - Administrateur 01/01/2010 23:59:35.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.701 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\MDG.exe.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\ADMINI~1\LOCALS~1\Temp\wscsvc32.exe
c:\documents and settings\All Users\Bureau\nudetube.com.lnk
c:\documents and settings\All Users\Bureau\pornotube.com.lnk
c:\documents and settings\All Users\Bureau\youporn.com.lnk
c:\program files\Malware Defense
c:\program files\Malware Defense\help.ico
c:\program files\Malware Defense\md.db
c:\program files\Malware Defense\mdefense.exe
c:\program files\Malware Defense\mdext.dll
c:\program files\Malware Defense\uninstall.exe
c:\windows\system32\drivers\H8SRTaqjbabbpix.sys
c:\windows\system32\H8SRTbfhdhiqlms.dat
c:\windows\system32\H8SRTdesoultobk.dll
c:\windows\system32\H8SRTowxhpblpwv.dll
c:\windows\system32\Ijl11.dll
c:\windows\system32\srcr.dat

c:\windows\regedit.exe . . . est infecté!!

c:\windows\system32\msgsvc.dll . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\NOTEPAD.EXE . . . est infecté!!

c:\windows\winhlp32.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\pchealth\helpctr\binaries\HelpSvc.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\pchealth\helpctr\binaries\HscUpd.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\pchealth\helpctr\binaries\msconfig.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\pchealth\UploadLB\Binaries\UploadM.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\accwiz.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\actmovie.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\ahui.exe . . . est infecté!!

c:\windows\system32\alg.exe . . . est infecté!!

c:\windows\system32\asr_fmt.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\asr_pfu.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\at.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\atmadm.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\auditusr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\autochk.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\autoconv.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\autofmt.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\autolfn.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\blastcln.exe . . . est infecté!!

c:\windows\system32\cipher.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\cisvc.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\cleanmgr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\clipbrd.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\clipsrv.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\cmd.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\cmdl32.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\cmmon32.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\cmstp.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\conime.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\cscript.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\csrss.exe . . . est infecté!!

c:\windows\system32\ctfmon.exe . . . est infecté!!

c:\windows\system32\ddeshare.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\defrag.exe . . . est infecté!!

c:\windows\system32\dfrgfat.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\dfrgntfs.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\diantz.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\diskpart.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\dllhost.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\dmadmin.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\dmremote.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\dplaysvr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\dpnsvr.exe . . . est infecté!!

c:\windows\system32\dpvsetup.exe . . . est infecté!!

c:\windows\system32\dumprep.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\dvdupgrd.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\dwwin.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\dxdiag.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\eudcedit.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\eventcreate.exe . . . est infecté!!

c:\windows\system32\extrac32.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\findstr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\fontview.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\fsquirt.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\ftp.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\gpresult.exe . . . est infecté!!

c:\windows\system32\grpconv.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\iexpress.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\imapi.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\ipconfig.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\ipv6.exe . . . est infecté!!

c:\windows\system32\ipxroute.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\locator.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\logman.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\logonui.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\lsass.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\makecab.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\mmc.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\mnmsrvc.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\mobsync.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\mplay32.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\msdtc.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\mspaint.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\mstinit.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\mstsc.exe . . . est infecté!!

c:\windows\system32\nddeapir.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\net.exe . . . est infecté!!

c:\windows\system32\net1.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\netdde.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\netsh.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\netstat.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\nslookup.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\ntbackup.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\ntvdm.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\odbcad32.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\odbcconf.exe . . . est infecté!!

c:\windows\system32\openfiles.exe . . . est infecté!!

c:\windows\system32\packager.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\perfmon.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\ping.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\powercfg.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\progman.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\proquota.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\proxycfg.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\qprocess.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\rasphone.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\rcimlby.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\rcp.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\rdpclip.exe . . . est infecté!!

c:\windows\system32\rdsaddin.exe . . . est infecté!!

c:\windows\system32\rdshost.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\reg.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\regsvr32.exe . . . est infecté!!

c:\windows\system32\rexec.exe . . . est infecté!!

c:\windows\system32\rsh.exe . . . est infecté!!

c:\windows\system32\rsnotify.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\rtcshare.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\rundll32.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\runonce.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\savedump.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\scardsvr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\schtasks.exe . . . est infecté!!

c:\windows\system32\sdbinst.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\secedit.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\sessmgr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\sethc.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

Une copie infectée de c:\windows\system32\setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

c:\windows\system32\shmgrate.exe . . . est infecté!!

c:\windows\system32\shrpubw.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\shutdown.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\sigverif.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\skeys.exe . . . est infecté!!

c:\windows\system32\smbinst.exe . . . est infecté!!

c:\windows\system32\smlogsvc.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\smss.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\sndrec32.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\spider.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\spiisupd.exe . . . est infecté!!

c:\windows\system32\spnpinst.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\stimon.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\svchost.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\sysocmgr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\taskmgr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\tlntadmn.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\tlntsvr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\tourstart.exe . . . est infecté!!

c:\windows\system32\tracerpt.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\tracert.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\tscupgrd.exe . . . est infecté!!

c:\windows\system32\upnpcont.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\ups.exe . . . est infecté!!

c:\windows\system32\userinit.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\vssvc.exe . . . est infecté!!

c:\windows\system32\wextract.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\wiaacmgr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\winlogon.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\winver.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\wpabaln.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\wpnpinst.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\wscntfy.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\wscript.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\xcopy.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\Com\comrepl.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\npp\nppagent.exe . . . est infecté!!

c:\windows\system32\oobe\oobebaln.exe . . . est infecté!!

c:\windows\system32\Restore\rstrui.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\usmt\migload.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\usmt\migwiz.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\usmt\migwiz_a.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\wbem\mofcomp.exe . . . est infecté!!

c:\windows\system32\wbem\scrcons.exe . . . est infecté!!

c:\windows\system32\wbem\wbemtest.exe . . . est infecté!!

c:\windows\system32\wbem\wmiadap.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\wbem\wmiapsrv.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\wbem\wmic.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

Une copie infectée de c:\windows\system32\msgsvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290958.dll
Une copie infectée de c:\windows\winhlp32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290961.exe
Une copie infectée de c:\windows\pchealth\helpctr\binaries\HelpCtr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290963.exe
Une copie infectée de c:\windows\pchealth\helpctr\binaries\HelpSvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290965.exe
Une copie infectée de c:\windows\pchealth\helpctr\binaries\HscUpd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290967.exe
Une copie infectée de c:\windows\pchealth\helpctr\binaries\msconfig.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290969.exe
Une copie infectée de c:\windows\pchealth\UploadLB\Binaries\UploadM.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290971.exe
Une copie infectée de c:\windows\system32\accwiz.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290973.exe
Une copie infectée de c:\windows\system32\actmovie.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290975.exe
Une copie infectée de c:\windows\system32\asr_fmt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290979.exe
Une copie infectée de c:\windows\system32\asr_pfu.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290981.exe
Une copie infectée de c:\windows\system32\at.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290983.exe
Une copie infectée de c:\windows\system32\atmadm.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290985.exe
Une copie infectée de c:\windows\system32\auditusr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290987.exe
Une copie infectée de c:\windows\system32\autochk.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290989.exe
Une copie infectée de c:\windows\system32\autoconv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290991.exe
Une copie infectée de c:\windows\system32\autofmt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290993.exe
Une copie infectée de c:\windows\system32\autolfn.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290995.exe
Une copie infectée de c:\windows\system32\cipher.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290998.exe
Une copie infectée de c:\windows\system32\cisvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291000.exe
Une copie infectée de c:\windows\system32\cleanmgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291002.exe
Une copie infectée de c:\windows\system32\clipbrd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291004.exe
Une copie infectée de c:\windows\system32\clipsrv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291006.exe
Une copie infectée de c:\windows\system32\cmd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291008.exe
Une copie infectée de c:\windows\system32\cmdl32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291010.exe
Une copie infectée de c:\windows\system32\cmmon32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291012.exe
Une copie infectée de c:\windows\system32\cmstp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291014.exe
Une copie infectée de c:\windows\system32\conime.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291016.exe
Une copie infectée de c:\windows\system32\cscript.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291018.exe
Une copie infectée de c:\windows\system32\ddeshare.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291022.exe
Une copie infectée de c:\windows\system32\dfrgfat.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291025.exe
Une copie infectée de c:\windows\system32\dfrgntfs.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291027.exe
Une copie infectée de c:\windows\system32\diantz.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291029.exe
Une copie infectée de c:\windows\system32\diskpart.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291031.exe
Une copie infectée de c:\windows\system32\dllhost.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291033.exe
Une copie infectée de c:\windows\system32\dmadmin.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291035.exe
Une copie infectée de c:\windows\system32\dmremote.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291037.exe
Une copie infectée de c:\windows\system32\dplaysvr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291039.exe
Une copie infectée de c:\windows\system32\dumprep.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291043.exe
Une copie infectée de c:\windows\system32\dvdupgrd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291045.exe
Une copie infectée de c:\windows\system32\dwwin.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291047.exe
Une copie infectée de c:\windows\system32\dxdiag.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291049.exe
Une copie infectée de c:\windows\system32\eudcedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291051.exe
Une copie infectée de c:\windows\system32\extrac32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291053.exe
Une copie infectée de c:\windows\system32\findstr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291055.exe
Une copie infectée de c:\windows\system32\fontview.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291057.exe
Une copie infectée de c:\windows\system32\fsquirt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291059.exe
Une copie infectée de c:\windows\system32\ftp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291061.exe
Une copie infectée de c:\windows\system32\grpconv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291063.exe
Une copie infectée de c:\windows\system32\iexpress.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291065.exe
Une copie infectée de c:\windows\system32\imapi.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291067.exe
Une copie infectée de c:\windows\system32\ipconfig.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291069.exe
Une copie infectée de c:\windows\system32\ipxroute.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291072.exe
Une copie infectée de c:\windows\system32\locator.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291074.exe
Une copie infectée de c:\windows\system32\logman.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291076.exe
Une copie infectée de c:\windows\system32\logonui.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291078.exe
Une copie infectée de c:\windows\system32\lsass.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291080.exe
Une copie infectée de c:\windows\system32\makecab.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291082.exe
Une copie infectée de c:\windows\system32\mmc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291084.exe
Une copie infectée de c:\windows\system32\mnmsrvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291086.exe
Une copie infectée de c:\windows\system32\mobsync.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291088.exe
Une copie infectée de c:\windows\system32\mplay32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291090.exe
Une copie infectée de c:\windows\system32\msdtc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291092.exe
Une copie infectée de c:\windows\system32\mspaint.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291094.exe
Une copie infectée de c:\windows\system32\mstinit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291096.exe
Une copie infectée de c:\windows\system32\nddeapir.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291099.exe
Une copie infectée de c:\windows\system32\net1.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291102.exe
Une copie infectée de c:\windows\system32\netdde.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291104.exe
Une copie infectée de c:\windows\system32\netsh.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291106.exe
Une copie infectée de c:\windows\system32\netstat.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291108.exe
Une copie infectée de c:\windows\system32\nslookup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291110.exe
Une copie infectée de c:\windows\system32\ntbackup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291112.exe
Une copie infectée de c:\windows\system32\ntvdm.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291114.exe
Une copie infectée de c:\windows\system32\odbcad32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291116.exe
Une copie infectée de c:\windows\system32\packager.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291119.exe
Une copie infectée de c:\windows\system32\perfmon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291121.exe
Une copie infectée de c:\windows\system32\ping.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291123.exe
Une copie infectée de c:\windows\system32\powercfg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291125.exe
Une copie infectée de c:\windows\system32\progman.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291127.exe
Une copie infectée de c:\windows\system32\proquota.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291129.exe
Une copie infectée de c:\windows\system32\proxycfg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291131.exe
Une copie infectée de c:\windows\system32\qprocess.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291133.exe
Une copie infectée de c:\windows\system32\rasphone.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291135.exe
Une copie infectée de c:\windows\system32\rcimlby.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291137.exe
Une copie infectée de c:\windows\system32\rcp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291139.exe
Une copie infectée de c:\windows\system32\rdshost.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291143.exe
Une copie infectée de c:\windows\system32\reg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291145.exe
Une copie infectée de c:\windows\system32\rsnotify.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291150.exe
Une copie infectée de c:\windows\system32\rtcshare.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291152.exe
Une copie infectée de c:\windows\system32\rundll32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291154.exe
Une copie infectée de c:\windows\system32\runonce.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291156.exe
Une copie infectée de c:\windows\system32\savedump.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291158.exe
Une copie infectée de c:\windows\system32\scardsvr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291160.exe
Une copie infectée de c:\windows\system32\sdbinst.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291162.exe
Une copie infectée de c:\windows\system32\secedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291164.exe
Une copie infectée de c:\windows\system32\sessmgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291166.exe
Une copie infectée de c:\windows\system32\sethc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291168.exe
Une copie infectée de c:\windows\system32\shrpubw.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291173.exe
Une copie infectée de c:\windows\system32\shutdown.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291175.exe
Une copie infectée de c:\windows\system32\sigverif.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291177.exe
Une copie infectée de c:\windows\system32\smlogsvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291181.exe
Une copie infectée de c:\windows\system32\smss.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291183.exe
Une copie infectée de c:\windows\system32\sndrec32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291185.exe
Une copie infectée de c:\windows\system32\spider.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291187.exe
Une copie infectée de c:\windows\system32\spnpinst.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291190.exe
Une copie infectée de c:\windows\system32\stimon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291192.exe
Une copie infectée de c:\windows\system32\svchost.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291194.exe
Une copie infectée de c:\windows\system32\sysocmgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291196.exe
Une copie infectée de c:\windows\system32\taskmgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291198.exe
Une copie infectée de c:\windows\system32\tlntadmn.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291200.exe
Une copie infectée de c:\windows\system32\tlntsvr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291202.exe
Une copie infectée de c:\windows\system32\tracerpt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291204.exe
Une copie infectée de c:\windows\system32\tracert.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291206.exe
Une copie infectée de c:\windows\system32\upnpcont.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291209.exe
Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291212.exe
Une copie infectée de c:\windows\system32\wextract.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291215.exe
Une copie infectée de c:\windows\system32\wiaacmgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291217.exe
Une copie infectée de c:\windows\system32\winlogon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291219.exe
Une copie infectée de c:\windows\system32\winver.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291221.exe
Une copie infectée de c:\windows\system32\wpabaln.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291223.exe
Une copie infectée de c:\windows\system32\wpnpinst.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291225.exe
Une copie infectée de c:\windows\system32\wscntfy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291227.exe
Une copie infectée de c:\windows\system32\wscript.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291229.exe
Une copie infectée de c:\windows\system32\xcopy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291231.exe
Une copie infectée de c:\windows\system32\Com\comrepl.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291233.exe
Une copie infectée de c:\windows\system32\Restore\rstrui.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291237.exe
Une copie infectée de c:\windows\system32\usmt\migload.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291239.exe
Une copie infectée de c:\windows\system32\usmt\migwiz.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291241.exe
Une copie infectée de c:\windows\system32\usmt\migwiz_a.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291243.exe
Une copie infectée de c:\windows\system32\wbem\wmiadap.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291248.exe
Une copie infectée de c:\windows\system32\wbem\wmiapsrv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291250.exe
Une copie infectée de c:\windows\system32\wbem\wmic.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291252.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
-------\Legacy_WINDOWS_LOG


((((((((((((((((((((((((((((( Fichiers créés du 2009-12-01 au 2010-01-01 ))))))))))))))))))))))))))))))))))))
.

2010-01-01 22:30 . 2010-01-01 22:31 -------- d-----w- c:\program files\trend micro
2010-01-01 22:30 . 2010-01-01 22:31 -------- d-----w- C:\rsit
2010-01-01 21:26 . 2010-01-01 21:42 -------- d-----w- C:\UsbFix
2010-01-01 20:48 . 2010-01-01 21:19 -------- d-----w- c:\program files\Ad-Remover
2009-12-29 19:38 . 2010-01-01 21:07 871 ----a-w- c:\windows\system32\krl32mainweq.dll
2009-12-29 19:37 . 2009-12-29 19:37 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-12-26 21:53 . 2009-12-27 17:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla
2009-12-26 21:53 . 2009-12-26 21:53 -------- d-----w- c:\program files\FileZilla FTP Client

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-01 23:24 . 2007-09-29 19:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2010-01-01 23:24 . 2007-05-29 22:24 5431072 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2010-01-01 23:22 . 2007-05-29 22:24 510188 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2010-01-01 23:22 . 2007-05-29 22:24 3045884 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-01-01 23:22 . 2007-05-29 22:24 259833888 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-01-01 22:09 . 2007-07-12 21:28 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-01 22:09 . 2007-05-30 02:56 -------- d-----w- c:\program files\ESET
2010-01-01 22:08 . 2006-05-26 22:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-28 16:40 . 2009-08-11 13:14 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-12-27 18:31 . 2009-08-11 13:14 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-12-27 18:07 . 2009-09-26 07:01 341464 ---ha-w- c:\windows\system32\mlfcache.dat
2009-12-26 22:55 . 2006-05-24 22:36 -------- d-----w- c:\program files\eMule
2009-12-21 16:05 . 2008-03-23 20:36 14 ----a-w- c:\windows\popcinfo.dat
2009-12-18 19:41 . 2009-03-06 15:46 -------- d-----w- c:\program files\Cuisine Astuce
2009-12-18 19:36 . 2006-12-19 19:20 -------- d-----w- c:\program files\FILBANQUE
2009-12-15 07:14 . 2008-12-30 05:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-20 16:10 . 2009-06-24 12:51 412616 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-11-19 22:50 . 2009-04-28 20:21 -------- d-----w- c:\program files\photos
2009-11-12 21:46 . 2009-11-12 21:41 -------- d-----w- c:\program files\Microsoft
2009-11-12 21:46 . 2009-11-12 21:46 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-11-12 21:45 . 2007-06-12 18:49 -------- d-----w- c:\program files\Windows Live
2009-11-12 21:45 . 2006-12-10 19:42 -------- d-----w- c:\program files\Windows Live Toolbar
2009-11-12 21:44 . 2009-11-12 21:44 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-11-12 21:40 . 2009-11-12 21:40 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-12 21:30 . 2009-11-12 21:30 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-10-29 07:42 . 2002-12-31 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-25 19:35 . 2002-12-31 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 19:35 . 2002-12-31 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 19:35 . 2009-02-26 11:10 58252 ----a-w- c:\windows\system32\perfc040.dat
2009-10-25 19:35 . 2009-02-26 11:10 433096 ----a-w- c:\windows\system32\perfh040.dat
2009-10-21 06:03 . 2002-12-31 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 06:03 . 2002-12-31 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 14:58 . 2002-12-31 12:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:52 . 2002-12-31 12:00 267776 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:52 . 2002-12-31 12:00 69632 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:52 . 2002-12-31 12:00 113152 ----a-w- c:\windows\system32\rastls.dll
2008-11-18 20:47 . 2009-08-11 13:09 46601680 ----a-w- c:\program files\nfs.exe
2008-11-08 22:53 . 2008-11-08 22:52 112468052 ----a-w- c:\program files\photos.rar
0-00-00 70:538:8352 . 2002-12-31 12:00 18944 ----a-w- c:\windows\system32\version.dll
2006-05-06 16:42 . 2006-11-20 16:36 7260160 ----a-w- c:\program files\mozilla firefox\plugins\libvlc.dll
.

------- Sigcheck -------

[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\atapi.sys
[-] 2002-12-31 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\drivers\atapi.sys
[-] 2002-12-31 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys
[-] 2002-12-31 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
[-] 2002-12-31 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys

[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\asyncmac.sys
[-] 2002-12-31 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\asyncmac.sys
[-] 2002-12-31 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\system32\drivers\asyncmac.sys

[-] 2002-12-31 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys
[-] 2002-12-31 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys

[-] 2008-04-14 . 16813155807C6881F4BFBF6657424659 . 25216 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\kbdclass.sys
[-] 2004-08-03 . E798705E8DC7FAB596EF6BFDF167E007 . 25216 . . [5.1.2600.2180] . . c:\windows\system32\drivers\kbdclass.sys

[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ndis.sys
[-] 2002-12-31 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ndis.sys
[-] 2002-12-31 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\system32\drivers\ndis.sys

[-] 2002-12-31 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\dllcache\null.sys
[-] 2002-12-31 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys

[-] 2008-04-14 . 06B54A7B1EF7CB16BFD0E208D343FA71 . 77824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\browser.dll
[-] 2002-12-31 . CE9DC7CC6D75515EE62CA341473EC5F3 . 77312 . . [5.1.2600.2180] . . c:\windows\system32\browser.dll
[-] 2002-12-31 . CE9DC7CC6D75515EE62CA341473EC5F3 . 77312 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\browser.dll

[-] 2008-04-14 . 91E6024D6D4DCDECDB36C43ECF9BBECB . 13312 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\lsass.exe
[-] 2002-12-31 . 9F3744A5C6F49291A7A685040A013399 . 13312 . . [5.1.2600.2180] . . c:\windows\system32\lsass.exe

[-] 2008-04-14 . BAA0B6E647C1AD593E9BAE5CC31BCFFB . 409088 . . [6.7.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\qmgr.dll
[-] 2002-12-31 . 87424817F82CF6A7F55DAC01A20111A3 . 382464 . . [6.6.2600.2180] . . c:\windows\system32\qmgr.dll
[-] 2002-12-31 . 87424817F82CF6A7F55DAC01A20111A3 . 382464 . . [6.6.2600.2180] . . c:\windows\system32\dllcache\qmgr.dll

[-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe
[-] 2002-12-31 . D2DE785AEAB0BB8CA4C14A8A199DBE4E . 506368 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe

[-] 2008-04-14 . 7A6D0B71035E123FDDA2156A25578AD3 . 62464 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\cryptsvc.dll
[-] 2002-12-31 . BDDF3723D95DC28D78B1E93119E0E6AB . 60416 . . [5.1.2600.2180] . . c:\windows\system32\cryptsvc.dll
[-] 2002-12-31 . BDDF3723D95DC28D78B1E93119E0E6AB . 60416 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\cryptsvc.dll

[-] 2008-04-14 . 0469B73DB32E5520F342C5E163AA3CCA . 110080 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\imm32.dll
[-] 2002-12-31 . 39EE5FAF56260EBB8D77A08F525EBBB4 . 110080 . . [5.1.2600.2180] . . c:\windows\system32\imm32.dll
[-] 2002-12-31 . 39EE5FAF56260EBB8D77A08F525EBBB4 . 110080 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\imm32.dll

[-] 2008-04-14 . 982B2C204337C3B12211E1E1D9BA8C9C . 22016 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\lpk.dll
[-] 2002-12-31 . 8C97E0E3DAA99659D4F4B44CC1F282A6 . 22016 . . [5.1.2600.2180] . . c:\windows\system32\lpk.dll
[-] 2002-12-31 . 8C97E0E3DAA99659D4F4B44CC1F282A6 . 22016 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\lpk.dll

[-] 2008-04-14 . 3891413139EAABFEFE9B0CA49B5CD395 . 343040 . . [7.0.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\msvcrt.dll
[-] 2008-04-14 . D33CD21D476C3A07DD88F83850A17432 . 343040 . . [7.0.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\asms\70\msft\windows\mswincrt\msvcrt.dll
[-] 2002-12-31 . 351B1AD22FD0EC70D889766E0B4F72ED . 343040 . . [7.0.2600.2180] . . c:\windows\system32\msvcrt.dll
[-] 2002-12-31 . 351B1AD22FD0EC70D889766E0B4F72ED . 343040 . . [7.0.2600.2180] . . c:\windows\system32\dllcache\msvcrt.dll

[7] 2009-02-06 . ECD7791E0E9246CA5F218A19F3911EB9 . 408064 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[7] 2009-02-06 . ECD7791E0E9246CA5F218A19F3911EB9 . 408064 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB975467\SP2QFE\netlogon.dll
[-] 2008-04-14 . 04821179C3171554C1BD1F9888A113E2 . 407040 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\netlogon.dll
[-] 2002-12-31 . FAF07FDCDE76000621A28D19F8E2E8EB . 407040 . . [5.1.2600.2180] . . c:\windows\system32\netlogon.dll
[-] 2002-12-31 . FAF07FDCDE76000621A28D19F8E2E8EB . 407040 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\netlogon.dll

[-] 2008-04-14 . 9F2C862E39BF8E8FC51C3F6A6BCEB415 . 17408 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\powrprof.dll
[-] 2002-12-31 . B02E4DDBE0E98F42F3B61292DDB3A104 . 17408 . . [6.00.2900.2180] . . c:\windows\system32\powrprof.dll
[-] 2002-12-31 . B02E4DDBE0E98F42F3B61292DDB3A104 . 17408 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\powrprof.dll

[-] 2008-04-14 . 973B36634C544948C663E8269AA1B3A3 . 187392 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\scecli.dll
[-] 2002-12-31 . DEC0397F35D027874804EC72979D03CC . 186368 . . [5.1.2600.2180] . . c:\windows\system32\scecli.dll
[-] 2002-12-31 . DEC0397F35D027874804EC72979D03CC . 186368 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\scecli.dll

[-] 2008-04-14 . 9A4E7ECBB5B7FB86F3B926AB039F4FEC . 5120 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\sfc.dll
[-] 2002-12-31 . 94559DE281DADCB58E6A3919C7EAC0B4 . 5120 . . [5.1.2600.2180] . . c:\windows\system32\sfc.dll
[-] 2002-12-31 . 94559DE281DADCB58E6A3919C7EAC0B4 . 5120 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\sfc.dll

[-] 2008-04-14 . E4BDF223CD75478BF44567B4D5C2634D . 14336 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\svchost.exe
[-] 2002-12-31 . 1BD6C2F707A275CB7C16FD99FE0F31CA . 14336 . . [5.1.2600.2180] . . c:\windows\system32\svchost.exe

[-] 2008-04-14 . E74DDB12188C2FF57A78624DBF7332FC . 26624 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\userinit.exe
[-] 2002-12-31 . D6D65EA32B190401B57EDB6706F29669 . 25088 . . [5.1.2600.2180] . . c:\windows\system32\userinit.exe

[-] 2008-04-14 . FB836F9E62D82904C983AD21296A5D9C . 82432 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ws2_32.dll
[-] 2002-12-31 . BC41F51A39D3B255805FDB759B7814AE . 82944 . . [5.1.2600.2180] . . c:\windows\system32\ws2_32.dll
[-] 2002-12-31 . BC41F51A39D3B255805FDB759B7814AE . 82944 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ws2_32.dll

[-] 2008-04-14 . 6ED29124A1C83BD0CF6B26BD01CA6F6F . 171520 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\srsvc.dll
[-] 2002-12-31 . 6469C53F4D16FA6055CCA265BC03DB66 . 171008 . . [5.1.2600.2180] . . c:\windows\system32\srsvc.dll
[-] 2002-12-31 . 6469C53F4D16FA6055CCA265BC03DB66 . 171008 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\srsvc.dll

[-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\wscntfy.exe
[-] 2002-12-31 . 54CDDAD404557ED98433D6ECBFC92691 . 13824 . . [5.1.2600.2180] . . c:\windows\system32\wscntfy.exe

[-] 2008-04-14 . F92A87FDDA0C11C8604FBC2B864FA726 . 129024 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\xmlprov.dll
[-] 2002-12-31 . 21056AEF44322C3E2DD5391B6AEFA75A . 129536 . . [5.1.2600.2180] . . c:\windows\system32\xmlprov.dll
[
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 janv. 2010 à 10:23
le rapport ne semble pas complet et montre des choses que je n'attendais pas

redemarre le pc et postes le rapport qui se trouve ici
C:\ComboFix.txt

0
Réponse 6 / 20
jeanp25 Messages postés 12 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 2 janvier 2010
2 janv. 2010 à 12:36
Je te posterais le rapport ce soir car je ne suis pas sur mon ordi en ce moment, mais je pense que ça doit-être le même que j'ai mis sur ma dernière réponse, ou il en crée un nouveau aprés redémarrage.
En tout cas , tout va bien sur le PC, plus de fenêtre de malware défense.
0
Réponse 7 / 20
jeanp25 Messages postés 12 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 2 janvier 2010
2 janv. 2010 à 18:10
voilà le rapport aprés redémarrage du PC:
ComboFix 09-12-31.A1 - Administrateur 01/01/2010 23:59:35.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.701 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\MDG.exe.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\ADMINI~1\LOCALS~1\Temp\wscsvc32.exe
c:\documents and settings\All Users\Bureau\nudetube.com.lnk
c:\documents and settings\All Users\Bureau\pornotube.com.lnk
c:\documents and settings\All Users\Bureau\youporn.com.lnk
c:\program files\Malware Defense
c:\program files\Malware Defense\help.ico
c:\program files\Malware Defense\md.db
c:\program files\Malware Defense\mdefense.exe
c:\program files\Malware Defense\mdext.dll
c:\program files\Malware Defense\uninstall.exe
c:\windows\system32\drivers\H8SRTaqjbabbpix.sys
c:\windows\system32\H8SRTbfhdhiqlms.dat
c:\windows\system32\H8SRTdesoultobk.dll
c:\windows\system32\H8SRTowxhpblpwv.dll
c:\windows\system32\Ijl11.dll
c:\windows\system32\srcr.dat

c:\windows\regedit.exe . . . est infecté!!

c:\windows\system32\msgsvc.dll . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\NOTEPAD.EXE . . . est infecté!!

c:\windows\winhlp32.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\pchealth\helpctr\binaries\HelpCtr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\pchealth\helpctr\binaries\HelpSvc.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\pchealth\helpctr\binaries\HscUpd.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\pchealth\helpctr\binaries\msconfig.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\pchealth\UploadLB\Binaries\UploadM.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\accwiz.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\actmovie.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\ahui.exe . . . est infecté!!

c:\windows\system32\alg.exe . . . est infecté!!

c:\windows\system32\asr_fmt.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\asr_pfu.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\at.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\atmadm.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\auditusr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\autochk.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\autoconv.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\autofmt.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\autolfn.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\blastcln.exe . . . est infecté!!

c:\windows\system32\cipher.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\cisvc.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\cleanmgr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\clipbrd.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\clipsrv.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\cmd.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\cmdl32.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\cmmon32.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\cmstp.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\conime.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\cscript.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\csrss.exe . . . est infecté!!

c:\windows\system32\ctfmon.exe . . . est infecté!!

c:\windows\system32\ddeshare.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\defrag.exe . . . est infecté!!

c:\windows\system32\dfrgfat.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\dfrgntfs.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\diantz.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\diskpart.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\dllhost.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\dmadmin.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\dmremote.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\dplaysvr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\dpnsvr.exe . . . est infecté!!

c:\windows\system32\dpvsetup.exe . . . est infecté!!

c:\windows\system32\dumprep.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\dvdupgrd.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\dwwin.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\dxdiag.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\eudcedit.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\eventcreate.exe . . . est infecté!!

c:\windows\system32\extrac32.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\findstr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\fontview.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\fsquirt.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\ftp.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\gpresult.exe . . . est infecté!!

c:\windows\system32\grpconv.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\iexpress.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\imapi.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\ipconfig.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\ipv6.exe . . . est infecté!!

c:\windows\system32\ipxroute.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\locator.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\logman.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\logonui.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\lsass.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\makecab.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\mmc.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\mnmsrvc.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\mobsync.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\mplay32.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\msdtc.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\mspaint.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\mstinit.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\mstsc.exe . . . est infecté!!

c:\windows\system32\nddeapir.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\net.exe . . . est infecté!!

c:\windows\system32\net1.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\netdde.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\netsh.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\netstat.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\nslookup.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\ntbackup.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\ntvdm.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\odbcad32.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\odbcconf.exe . . . est infecté!!

c:\windows\system32\openfiles.exe . . . est infecté!!

c:\windows\system32\packager.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\perfmon.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\ping.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\powercfg.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\progman.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\proquota.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\proxycfg.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\qprocess.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\rasphone.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\rcimlby.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\rcp.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\rdpclip.exe . . . est infecté!!

c:\windows\system32\rdsaddin.exe . . . est infecté!!

c:\windows\system32\rdshost.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\reg.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\regsvr32.exe . . . est infecté!!

c:\windows\system32\rexec.exe . . . est infecté!!

c:\windows\system32\rsh.exe . . . est infecté!!

c:\windows\system32\rsnotify.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\rtcshare.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\rundll32.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\runonce.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\savedump.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\scardsvr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\schtasks.exe . . . est infecté!!

c:\windows\system32\sdbinst.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\secedit.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\sessmgr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\sethc.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

Une copie infectée de c:\windows\system32\setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

c:\windows\system32\shmgrate.exe . . . est infecté!!

c:\windows\system32\shrpubw.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\shutdown.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\sigverif.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\skeys.exe . . . est infecté!!

c:\windows\system32\smbinst.exe . . . est infecté!!

c:\windows\system32\smlogsvc.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\smss.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\sndrec32.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\spider.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\spiisupd.exe . . . est infecté!!

c:\windows\system32\spnpinst.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\stimon.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\svchost.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\sysocmgr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\taskmgr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\tlntadmn.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\tlntsvr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\tourstart.exe . . . est infecté!!

c:\windows\system32\tracerpt.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\tracert.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\tscupgrd.exe . . . est infecté!!

c:\windows\system32\upnpcont.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\ups.exe . . . est infecté!!

c:\windows\system32\userinit.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\vssvc.exe . . . est infecté!!

c:\windows\system32\wextract.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\wiaacmgr.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\winlogon.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\winver.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\wpabaln.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\wpnpinst.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\wscntfy.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\wscript.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\xcopy.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\Com\comrepl.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\npp\nppagent.exe . . . est infecté!!

c:\windows\system32\oobe\oobebaln.exe . . . est infecté!!

c:\windows\system32\Restore\rstrui.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\usmt\migload.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\usmt\migwiz.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\usmt\migwiz_a.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\wbem\mofcomp.exe . . . est infecté!!

c:\windows\system32\wbem\scrcons.exe . . . est infecté!!

c:\windows\system32\wbem\wbemtest.exe . . . est infecté!!

c:\windows\system32\wbem\wmiadap.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\wbem\wmiapsrv.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

c:\windows\system32\wbem\wmic.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot

Une copie infectée de c:\windows\system32\msgsvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290958.dll
Une copie infectée de c:\windows\winhlp32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290961.exe
Une copie infectée de c:\windows\pchealth\helpctr\binaries\HelpCtr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290963.exe
Une copie infectée de c:\windows\pchealth\helpctr\binaries\HelpSvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290965.exe
Une copie infectée de c:\windows\pchealth\helpctr\binaries\HscUpd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290967.exe
Une copie infectée de c:\windows\pchealth\helpctr\binaries\msconfig.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290969.exe
Une copie infectée de c:\windows\pchealth\UploadLB\Binaries\UploadM.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290971.exe
Une copie infectée de c:\windows\system32\accwiz.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290973.exe
Une copie infectée de c:\windows\system32\actmovie.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290975.exe
Une copie infectée de c:\windows\system32\asr_fmt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290979.exe
Une copie infectée de c:\windows\system32\asr_pfu.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290981.exe
Une copie infectée de c:\windows\system32\at.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290983.exe
Une copie infectée de c:\windows\system32\atmadm.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290985.exe
Une copie infectée de c:\windows\system32\auditusr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290987.exe
Une copie infectée de c:\windows\system32\autochk.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290989.exe
Une copie infectée de c:\windows\system32\autoconv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290991.exe
Une copie infectée de c:\windows\system32\autofmt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290993.exe
Une copie infectée de c:\windows\system32\autolfn.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290995.exe
Une copie infectée de c:\windows\system32\cipher.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290998.exe
Une copie infectée de c:\windows\system32\cisvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291000.exe
Une copie infectée de c:\windows\system32\cleanmgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291002.exe
Une copie infectée de c:\windows\system32\clipbrd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291004.exe
Une copie infectée de c:\windows\system32\clipsrv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291006.exe
Une copie infectée de c:\windows\system32\cmd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291008.exe
Une copie infectée de c:\windows\system32\cmdl32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291010.exe
Une copie infectée de c:\windows\system32\cmmon32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291012.exe
Une copie infectée de c:\windows\system32\cmstp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291014.exe
Une copie infectée de c:\windows\system32\conime.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291016.exe
Une copie infectée de c:\windows\system32\cscript.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291018.exe
Une copie infectée de c:\windows\system32\ddeshare.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291022.exe
Une copie infectée de c:\windows\system32\dfrgfat.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291025.exe
Une copie infectée de c:\windows\system32\dfrgntfs.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291027.exe
Une copie infectée de c:\windows\system32\diantz.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291029.exe
Une copie infectée de c:\windows\system32\diskpart.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291031.exe
Une copie infectée de c:\windows\system32\dllhost.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291033.exe
Une copie infectée de c:\windows\system32\dmadmin.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291035.exe
Une copie infectée de c:\windows\system32\dmremote.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291037.exe
Une copie infectée de c:\windows\system32\dplaysvr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291039.exe
Une copie infectée de c:\windows\system32\dumprep.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291043.exe
Une copie infectée de c:\windows\system32\dvdupgrd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291045.exe
Une copie infectée de c:\windows\system32\dwwin.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291047.exe
Une copie infectée de c:\windows\system32\dxdiag.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291049.exe
Une copie infectée de c:\windows\system32\eudcedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291051.exe
Une copie infectée de c:\windows\system32\extrac32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291053.exe
Une copie infectée de c:\windows\system32\findstr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291055.exe
Une copie infectée de c:\windows\system32\fontview.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291057.exe
Une copie infectée de c:\windows\system32\fsquirt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291059.exe
Une copie infectée de c:\windows\system32\ftp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291061.exe
Une copie infectée de c:\windows\system32\grpconv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291063.exe
Une copie infectée de c:\windows\system32\iexpress.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291065.exe
Une copie infectée de c:\windows\system32\imapi.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291067.exe
Une copie infectée de c:\windows\system32\ipconfig.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291069.exe
Une copie infectée de c:\windows\system32\ipxroute.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291072.exe
Une copie infectée de c:\windows\system32\locator.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291074.exe
Une copie infectée de c:\windows\system32\logman.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291076.exe
Une copie infectée de c:\windows\system32\logonui.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291078.exe
Une copie infectée de c:\windows\system32\lsass.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291080.exe
Une copie infectée de c:\windows\system32\makecab.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291082.exe
Une copie infectée de c:\windows\system32\mmc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291084.exe
Une copie infectée de c:\windows\system32\mnmsrvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291086.exe
Une copie infectée de c:\windows\system32\mobsync.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291088.exe
Une copie infectée de c:\windows\system32\mplay32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291090.exe
Une copie infectée de c:\windows\system32\msdtc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291092.exe
Une copie infectée de c:\windows\system32\mspaint.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291094.exe
Une copie infectée de c:\windows\system32\mstinit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291096.exe
Une copie infectée de c:\windows\system32\nddeapir.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291099.exe
Une copie infectée de c:\windows\system32\net1.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291102.exe
Une copie infectée de c:\windows\system32\netdde.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291104.exe
Une copie infectée de c:\windows\system32\netsh.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291106.exe
Une copie infectée de c:\windows\system32\netstat.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291108.exe
Une copie infectée de c:\windows\system32\nslookup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291110.exe
Une copie infectée de c:\windows\system32\ntbackup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291112.exe
Une copie infectée de c:\windows\system32\ntvdm.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291114.exe
Une copie infectée de c:\windows\system32\odbcad32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291116.exe
Une copie infectée de c:\windows\system32\packager.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291119.exe
Une copie infectée de c:\windows\system32\perfmon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291121.exe
Une copie infectée de c:\windows\system32\ping.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291123.exe
Une copie infectée de c:\windows\system32\powercfg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291125.exe
Une copie infectée de c:\windows\system32\progman.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291127.exe
Une copie infectée de c:\windows\system32\proquota.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291129.exe
Une copie infectée de c:\windows\system32\proxycfg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291131.exe
Une copie infectée de c:\windows\system32\qprocess.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291133.exe
Une copie infectée de c:\windows\system32\rasphone.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291135.exe
Une copie infectée de c:\windows\system32\rcimlby.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291137.exe
Une copie infectée de c:\windows\system32\rcp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291139.exe
Une copie infectée de c:\windows\system32\rdshost.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291143.exe
Une copie infectée de c:\windows\system32\reg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291145.exe
Une copie infectée de c:\windows\system32\rsnotify.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291150.exe
Une copie infectée de c:\windows\system32\rtcshare.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291152.exe
Une copie infectée de c:\windows\system32\rundll32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291154.exe
Une copie infectée de c:\windows\system32\runonce.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291156.exe
Une copie infectée de c:\windows\system32\savedump.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291158.exe
Une copie infectée de c:\windows\system32\scardsvr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291160.exe
Une copie infectée de c:\windows\system32\sdbinst.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291162.exe
Une copie infectée de c:\windows\system32\secedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291164.exe
Une copie infectée de c:\windows\system32\sessmgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291166.exe
Une copie infectée de c:\windows\system32\sethc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291168.exe
Une copie infectée de c:\windows\system32\shrpubw.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291173.exe
Une copie infectée de c:\windows\system32\shutdown.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291175.exe
Une copie infectée de c:\windows\system32\sigverif.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291177.exe
Une copie infectée de c:\windows\system32\smlogsvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291181.exe
Une copie infectée de c:\windows\system32\smss.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291183.exe
Une copie infectée de c:\windows\system32\sndrec32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291185.exe
Une copie infectée de c:\windows\system32\spider.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291187.exe
Une copie infectée de c:\windows\system32\spnpinst.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291190.exe
Une copie infectée de c:\windows\system32\stimon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291192.exe
Une copie infectée de c:\windows\system32\svchost.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291194.exe
Une copie infectée de c:\windows\system32\sysocmgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291196.exe
Une copie infectée de c:\windows\system32\taskmgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291198.exe
Une copie infectée de c:\windows\system32\tlntadmn.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291200.exe
Une copie infectée de c:\windows\system32\tlntsvr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291202.exe
Une copie infectée de c:\windows\system32\tracerpt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291204.exe
Une copie infectée de c:\windows\system32\tracert.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291206.exe
Une copie infectée de c:\windows\system32\upnpcont.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291209.exe
Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291212.exe
Une copie infectée de c:\windows\system32\wextract.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291215.exe
Une copie infectée de c:\windows\system32\wiaacmgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291217.exe
Une copie infectée de c:\windows\system32\winlogon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291219.exe
Une copie infectée de c:\windows\system32\winver.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291221.exe
Une copie infectée de c:\windows\system32\wpabaln.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291223.exe
Une copie infectée de c:\windows\system32\wpnpinst.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291225.exe
Une copie infectée de c:\windows\system32\wscntfy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291227.exe
Une copie infectée de c:\windows\system32\wscript.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291229.exe
Une copie infectée de c:\windows\system32\xcopy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291231.exe
Une copie infectée de c:\windows\system32\Com\comrepl.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291233.exe
Une copie infectée de c:\windows\system32\Restore\rstrui.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291237.exe
Une copie infectée de c:\windows\system32\usmt\migload.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291239.exe
Une copie infectée de c:\windows\system32\usmt\migwiz.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291241.exe
Une copie infectée de c:\windows\system32\usmt\migwiz_a.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291243.exe
Une copie infectée de c:\windows\system32\wbem\wmiadap.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291248.exe
Une copie infectée de c:\windows\system32\wbem\wmiapsrv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291250.exe
Une copie infectée de c:\windows\system32\wbem\wmic.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0291252.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
-------\Legacy_WINDOWS_LOG


((((((((((((((((((((((((((((( Fichiers créés du 2009-12-01 au 2010-01-01 ))))))))))))))))))))))))))))))))))))
.

2010-01-01 22:30 . 2010-01-01 22:31 -------- d-----w- c:\program files\trend micro
2010-01-01 22:30 . 2010-01-01 22:31 -------- d-----w- C:\rsit
2010-01-01 21:26 . 2010-01-01 21:42 -------- d-----w- C:\UsbFix
2010-01-01 20:48 . 2010-01-01 21:19 -------- d-----w- c:\program files\Ad-Remover
2009-12-29 19:38 . 2010-01-01 21:07 871 ----a-w- c:\windows\system32\krl32mainweq.dll
2009-12-29 19:37 . 2009-12-29 19:37 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-12-26 21:53 . 2009-12-27 17:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla
2009-12-26 21:53 . 2009-12-26 21:53 -------- d-----w- c:\program files\FileZilla FTP Client

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-01 23:24 . 2007-09-29 19:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2010-01-01 23:24 . 2007-05-29 22:24 5431072 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2010-01-01 23:22 . 2007-05-29 22:24 510188 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2010-01-01 23:22 . 2007-05-29 22:24 3045884 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-01-01 23:22 . 2007-05-29 22:24 259833888 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-01-01 22:09 . 2007-07-12 21:28 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-01 22:09 . 2007-05-30 02:56 -------- d-----w- c:\program files\ESET
2010-01-01 22:08 . 2006-05-26 22:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-28 16:40 . 2009-08-11 13:14 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-12-27 18:31 . 2009-08-11 13:14 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-12-27 18:07 . 2009-09-26 07:01 341464 ---ha-w- c:\windows\system32\mlfcache.dat
2009-12-26 22:55 . 2006-05-24 22:36 -------- d-----w- c:\program files\eMule
2009-12-21 16:05 . 2008-03-23 20:36 14 ----a-w- c:\windows\popcinfo.dat
2009-12-18 19:41 . 2009-03-06 15:46 -------- d-----w- c:\program files\Cuisine Astuce
2009-12-18 19:36 . 2006-12-19 19:20 -------- d-----w- c:\program files\FILBANQUE
2009-12-15 07:14 . 2008-12-30 05:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-20 16:10 . 2009-06-24 12:51 412616 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-11-19 22:50 . 2009-04-28 20:21 -------- d-----w- c:\program files\photos
2009-11-12 21:46 . 2009-11-12 21:41 -------- d-----w- c:\program files\Microsoft
2009-11-12 21:46 . 2009-11-12 21:46 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-11-12 21:45 . 2007-06-12 18:49 -------- d-----w- c:\program files\Windows Live
2009-11-12 21:45 . 2006-12-10 19:42 -------- d-----w- c:\program files\Windows Live Toolbar
2009-11-12 21:44 . 2009-11-12 21:44 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-11-12 21:40 . 2009-11-12 21:40 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-12 21:30 . 2009-11-12 21:30 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-10-29 07:42 . 2002-12-31 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-25 19:35 . 2002-12-31 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 19:35 . 2002-12-31 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 19:35 . 2009-02-26 11:10 58252 ----a-w- c:\windows\system32\perfc040.dat
2009-10-25 19:35 . 2009-02-26 11:10 433096 ----a-w- c:\windows\system32\perfh040.dat
2009-10-21 06:03 . 2002-12-31 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 06:03 . 2002-12-31 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 14:58 . 2002-12-31 12:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:52 . 2002-12-31 12:00 267776 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:52 . 2002-12-31 12:00 69632 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:52 . 2002-12-31 12:00 113152 ----a-w- c:\windows\system32\rastls.dll
2008-11-18 20:47 . 2009-08-11 13:09 46601680 ----a-w- c:\program files\nfs.exe
2008-11-08 22:53 . 2008-11-08 22:52 112468052 ----a-w- c:\program files\photos.rar
0-00-00 70:538:8352 . 2002-12-31 12:00 18944 ----a-w- c:\windows\system32\version.dll
2006-05-06 16:42 . 2006-11-20 16:36 7260160 ----a-w- c:\program files\mozilla firefox\plugins\libvlc.dll
.

------- Sigcheck -------

[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\atapi.sys
[-] 2002-12-31 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\drivers\atapi.sys
[-] 2002-12-31 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys
[-] 2002-12-31 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
[-] 2002-12-31 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys

[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\asyncmac.sys
[-] 2002-12-31 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\asyncmac.sys
[-] 2002-12-31 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\system32\drivers\asyncmac.sys

[-] 2002-12-31 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys
[-] 2002-12-31 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys

[-] 2008-04-14 . 16813155807C6881F4BFBF6657424659 . 25216 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\kbdclass.sys
[-] 2004-08-03 . E798705E8DC7FAB596EF6BFDF167E007 . 25216 . . [5.1.2600.2180] . . c:\windows\system32\drivers\kbdclass.sys

[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ndis.sys
[-] 2002-12-31 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ndis.sys
[-] 2002-12-31 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\system32\drivers\ndis.sys

[-] 2002-12-31 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\dllcache\null.sys
[-] 2002-12-31 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys

[-] 2008-04-14 . 06B54A7B1EF7CB16BFD0E208D343FA71 . 77824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\browser.dll
[-] 2002-12-31 . CE9DC7CC6D75515EE62CA341473EC5F3 . 77312 . . [5.1.2600.2180] . . c:\windows\system32\browser.dll
[-] 2002-12-31 . CE9DC7CC6D75515EE62CA341473EC5F3 . 77312 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\browser.dll

[-] 2008-04-14 . 91E6024D6D4DCDECDB36C43ECF9BBECB . 13312 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\lsass.exe
[-] 2002-12-31 . 9F3744A5C6F49291A7A685040A013399 . 13312 . . [5.1.2600.2180] . . c:\windows\system32\lsass.exe

[-] 2008-04-14 . BAA0B6E647C1AD593E9BAE5CC31BCFFB . 409088 . . [6.7.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\qmgr.dll
[-] 2002-12-31 . 87424817F82CF6A7F55DAC01A20111A3 . 382464 . . [6.6.2600.2180] . . c:\windows\system32\qmgr.dll
[-] 2002-12-31 . 87424817F82CF6A7F55DAC01A20111A3 . 382464 . . [6.6.2600.2180] . . c:\windows\system32\dllcache\qmgr.dll

[-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe
[-] 2002-12-31 . D2DE785AEAB0BB8CA4C14A8A199DBE4E . 506368 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe

[-] 2008-04-14 . 7A6D0B71035E123FDDA2156A25578AD3 . 62464 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\cryptsvc.dll
[-] 2002-12-31 . BDDF3723D95DC28D78B1E93119E0E6AB . 60416 . . [5.1.2600.2180] . . c:\windows\system32\cryptsvc.dll
[-] 2002-12-31 . BDDF3723D95DC28D78B1E93119E0E6AB . 60416 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\cryptsvc.dll

[-] 2008-04-14 . 0469B73DB32E5520F342C5E163AA3CCA . 110080 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\imm32.dll
[-] 2002-12-31 . 39EE5FAF56260EBB8D77A08F525EBBB4 . 110080 . . [5.1.2600.2180] . . c:\windows\system32\imm32.dll
[-] 2002-12-31 . 39EE5FAF56260EBB8D77A08F525EBBB4 . 110080 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\imm32.dll

[-] 2008-04-14 . 982B2C204337C3B12211E1E1D9BA8C9C . 22016 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\lpk.dll
[-] 2002-12-31 . 8C97E0E3DAA99659D4F4B44CC1F282A6 . 22016 . . [5.1.2600.2180] . . c:\windows\system32\lpk.dll
[-] 2002-12-31 . 8C97E0E3DAA99659D4F4B44CC1F282A6 . 22016 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\lpk.dll

[-] 2008-04-14 . 3891413139EAABFEFE9B0CA49B5CD395 . 343040 . . [7.0.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\msvcrt.dll
[-] 2008-04-14 . D33CD21D476C3A07DD88F83850A17432 . 343040 . . [7.0.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\asms\70\msft\windows\mswincrt\msvcrt.dll
[-] 2002-12-31 . 351B1AD22FD0EC70D889766E0B4F72ED . 343040 . . [7.0.2600.2180] . . c:\windows\system32\msvcrt.dll
[-] 2002-12-31 . 351B1AD22FD0EC70D889766E0B4F72ED . 343040 . . [7.0.2600.2180] . . c:\windows\system32\dllcache\msvcrt.dll

[7] 2009-02-06 . ECD7791E0E9246CA5F218A19F3911EB9 . 408064 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[7] 2009-02-06 . ECD7791E0E9246CA5F218A19F3911EB9 . 408064 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB975467\SP2QFE\netlogon.dll
[-] 2008-04-14 . 04821179C3171554C1BD1F9888A113E2 . 407040 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\netlogon.dll
[-] 2002-12-31 . FAF07FDCDE76000621A28D19F8E2E8EB . 407040 . . [5.1.2600.2180] . . c:\windows\system32\netlogon.dll
[-] 2002-12-31 . FAF07FDCDE76000621A28D19F8E2E8EB . 407040 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\netlogon.dll

[-] 2008-04-14 . 9F2C862E39BF8E8FC51C3F6A6BCEB415 . 17408 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\powrprof.dll
[-] 2002-12-31 . B02E4DDBE0E98F42F3B61292DDB3A104 . 17408 . . [6.00.2900.2180] . . c:\windows\system32\powrprof.dll
[-] 2002-12-31 . B02E4DDBE0E98F42F3B61292DDB3A104 . 17408 . . [6.00.2900.2180] . . c:\windows\system32\dllcache\powrprof.dll

[-] 2008-04-14 . 973B36634C544948C663E8269AA1B3A3 . 187392 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\scecli.dll
[-] 2002-12-31 . DEC0397F35D027874804EC72979D03CC . 186368 . . [5.1.2600.2180] . . c:\windows\system32\scecli.dll
[-] 2002-12-31 . DEC0397F35D027874804EC72979D03CC . 186368 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\scecli.dll

[-] 2008-04-14 . 9A4E7ECBB5B7FB86F3B926AB039F4FEC . 5120 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\sfc.dll
[-] 2002-12-31 . 94559DE281DADCB58E6A3919C7EAC0B4 . 5120 . . [5.1.2600.2180] . . c:\windows\system32\sfc.dll
[-] 2002-12-31 . 94559DE281DADCB58E6A3919C7EAC0B4 . 5120 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\sfc.dll

[-] 2008-04-14 . E4BDF223CD75478BF44567B4D5C2634D . 14336 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\svchost.exe
[-] 2002-12-31 . 1BD6C2F707A275CB7C16FD99FE0F31CA . 14336 . . [5.1.2600.2180] . . c:\windows\system32\svchost.exe

[-] 2008-04-14 . E74DDB12188C2FF57A78624DBF7332FC . 26624 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\userinit.exe
[-] 2002-12-31 . D6D65EA32B190401B57EDB6706F29669 . 25088 . . [5.1.2600.2180] . . c:\windows\system32\userinit.exe

[-] 2008-04-14 . FB836F9E62D82904C983AD21296A5D9C . 82432 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ws2_32.dll
[-] 2002-12-31 . BC41F51A39D3B255805FDB759B7814AE . 82944 . . [5.1.2600.2180] . . c:\windows\system32\ws2_32.dll
[-] 2002-12-31 . BC41F51A39D3B255805FDB759B7814AE . 82944 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ws2_32.dll

[-] 2008-04-14 . 6ED29124A1C83BD0CF6B26BD01CA6F6F . 171520 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\srsvc.dll
[-] 2002-12-31 . 6469C53F4D16FA6055CCA265BC03DB66 . 171008 . . [5.1.2600.2180] . . c:\windows\system32\srsvc.dll
[-] 2002-12-31 . 6469C53F4D16FA6055CCA265BC03DB66 . 171008 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\srsvc.dll

[-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\wscntfy.exe
[-] 2002-12-31 . 54CDDAD404557ED98433D6ECBFC92691 . 13824 . . [5.1.2600.2180] . . c:\windows\system32\wscntfy.exe

[-] 2008-04-14 . F92A87FDDA0C11C8604FBC2B864FA726 . 129024 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\xmlprov.dll
[-] 2002-12-31 . 21056AEF44322C3E2DD5391B6AEFA75A . 129536 . . [5.1.2600.2180] . . c:\windows\system32\xmlprov.dll
[-] 2002-12-31 . 21056AEF44322C3E2DD5391B6AEFA75A . 129536 . . [5.1.2600.2180] . . c:\windows\sy
0
Réponse 8 / 20
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 janv. 2010 à 19:15
Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
Réponse 9 / 20
jeanp25 Messages postés 12 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 2 janvier 2010
2 janv. 2010 à 20:05
Voilà en fait j'avais déjà fait malwarebyte.
Je te mets le rapport:
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3471
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

02/01/2010 02:43:38
mbam-log-2010-01-02 (02-43-38).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 428075
Temps écoulé: 2 hour(s), 0 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdefense.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdext.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\uninstall.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTdesoultobk.dll.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTowxhpblpwv.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\H8SRTaqjbabbpix.sys.vir (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290919.sys (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290920.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290921.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290954.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290955.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0CD93006-6229-4E26-AB4F-DC6DD40A8BFC}\RP1149\A0290956.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\malware Defense\Malware Defense Support.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\malware Defense\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\malware Defense\Uninstall Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Bureau\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Bureau\Malware Defense Support.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
0
Réponse 10 / 20
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 janv. 2010 à 20:07
ok

vider la quarantaine

et relancer RSIT poster juste le rapport log
0
Réponse 11 / 20
jeanp25 Messages postés 12 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 2 janvier 2010
2 janv. 2010 à 20:13
voilà c'est fait:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-01-02 20:11:56
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 13 GB (8%) free of 156 GB
Total RAM: 1023 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12:06, on 02/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\ESET\nod32kui.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Startup: TribalWeb.net.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Service Google Update (gupdate1ca4209c2bfcbae) (gupdate1ca4209c2bfcbae) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
0
Réponse 12 / 20
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 janv. 2010 à 20:20
c'est presque bon

Téléchargez Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur le Bureau

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

Lancez l'installation du programme en exécutant le fichier téléchargé.
Double-cliquez maintenant sur le raccourci de Toolbar-S&D.
Sélectionnez la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisir maintenant l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche.
Postez le rapport généré. (C:\TB.txt)

Tuto: https://sites.google.com/site/toolbarsd/aideenimages



0
Réponse 13 / 20
jeanp25 Messages postés 12 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 2 janvier 2010
2 janv. 2010 à 20:28
voilà c'est fait:


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:12 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 02/01/2010|20:25 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
C:\Program Files\DAEMON Tools Toolbar\Resources
C:\Program Files\DAEMON Tools Toolbar\uninst.exe
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome.manifest
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\install.rdf
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome\dttoolbar.jar
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.xpt
C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\AddRadioStation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\az.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrix.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRSCur.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioE.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioG.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLDotMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeft.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeftMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLM.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioN.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRM.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRU.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioW.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\style.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico

-----------\\ Extensions

(Administrateur) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Administrateur) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => igraal


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Mes documents\FlashFXP.3.0.0.1015.Fr+crack.rar
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\ACDSEE_PRO_v2.0.219\cracktroACD.exe
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht.part01.rar
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht00.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht01.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht02.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht03.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht04.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht05.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht06.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht07.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht08.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht09.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht10.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht11.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs.nfo
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\file_id.diz
C:\DOCUME~1\ADMINI~1\Mes documents\alcohol\Crack
C:\DOCUME~1\ADMINI~1\Mes documents\bookworm\bookworm deluxe Fr\bookworm deluxe keygen.exe
C:\DOCUME~1\ADMINI~1\Mes documents\cossacks\Cossacks II - Napoleonic Wars\crack
C:\DOCUME~1\ADMINI~1\Mes documents\cossacks\Cossacks II - Napoleonic Wars\cd1\crack
C:\DOCUME~1\ADMINI~1\Mes documents\cossacks\Cossacks II - Napoleonic Wars\cd1\crack\ENGINE.exe
C:\DOCUME~1\ADMINI~1\Mes documents\cossacks\Cossacks II - Napoleonic Wars\cd1\crack\protect.dll
C:\DOCUME~1\ADMINI~1\Mes documents\cossacks\Cossacks II - Napoleonic Wars\cd1\crack\readme.nfo
C:\DOCUME~1\ADMINI~1\Mes documents\cossacks\Cossacks II - Napoleonic Wars\crack\ENGINE.exe
C:\DOCUME~1\ADMINI~1\Mes documents\cossacks\Cossacks II - Napoleonic Wars\crack\protect.dll
C:\DOCUME~1\ADMINI~1\Mes documents\cossacks\Cossacks II - Napoleonic Wars\crack\readme.nfo
C:\DOCUME~1\ADMINI~1\Mes documents\cossacksII\Crack Cossacks 2
C:\DOCUME~1\ADMINI~1\Mes documents\cossacksII\Crack Cossacks 2\ENGINE.exe
C:\DOCUME~1\ADMINI~1\Mes documents\cossacksII\Crack Cossacks 2\protect.dll
C:\DOCUME~1\ADMINI~1\Mes documents\discoworld\crack.zip
C:\DOCUME~1\ADMINI~1\Mes documents\diskeeper\Crack
C:\DOCUME~1\ADMINI~1\Mes documents\diskeeper\Crack\License.dal
C:\DOCUME~1\ADMINI~1\Mes documents\diskeeper\Crack\Tab.dll
C:\DOCUME~1\ADMINI~1\Mes documents\nfs undercover\NFSUndercover\Crack
C:\DOCUME~1\ADMINI~1\Mes documents\nfs undercover\NFSUndercover\Crack\nfs.exe
C:\DOCUME~1\ADMINI~1\Mes documents\nfs undercover\NFSUndercover\Crack\rld-nfsk.exe
C:\DOCUME~1\ADMINI~1\Mes documents\nod32\Crack
C:\DOCUME~1\ADMINI~1\Mes documents\nod32\Crack\NOD32[1].FiX.v2.2-nsane.exe
C:\DOCUME~1\ADMINI~1\Mes documents\pro cycling manager\PCM2008\Crack
C:\DOCUME~1\ADMINI~1\Mes documents\pro cycling manager\PCM2008\Crack\pcm.cxe
C:\DOCUME~1\ADMINI~1\Mes documents\pro cycling manager\PCM2008\Crack\PCM.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\NOD32.Antivirus.v2.70.32.FR.Incl-Crack.rar
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\NOD32.ESET.Smart.Security.v3.0.672.FR.Incl-Crack.[emule-island.com].rar
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\SlySoft.CloneDVD.v2.9.2.0.Multilangages.Incl-Keygen.[emule-island.com].rar
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\WinRAR.v3.51+ crack.zip
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\Winrar.v3.51.FR+Crack.zip
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\Incoming\Cossacks 2 CD2 fr Crack Serial Tester Ok Par (Fablem2000 le 28.04.2005).rar
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\Incoming\Cossacks 2 Napoleonic Wars multilangue + crack + DEAMON Tools 3.46 (Napster13 PC Tuning).iso
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\Incoming\Cossacks II - Napoleonic Wars 2 iso cd + crack.rar
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\musique\Cossacks 2 Fr - Napoleonic Wars (Crack Nocd Fr Key By Mojito.zip
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\musique\Hide.IP.Platinum.v2.8.Incl-Keygen.rar
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\musique\NOD32.Antivirus.v2.50.41.FR.(Version.Windows_XP_2000_2003_NT).Incl-Crack.par.eMule-Paradise.com.rar
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\musique\Sim City4 Crack NOCD.rar
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\musique2\Simcity 4 Deluxe Edition Serial Nocd Crack Sim City.rar
C:\DOCUME~1\ADMINI~1\Mes documents\winrar\Winrar.v3.51.FR+Crack
C:\DOCUME~1\ADMINI~1\Mes documents\winrar\Winrar.v3.51.FR+Crack\Crack.WinRAR.exe
C:\DOCUME~1\ADMINI~1\Mes documents\winrar\Winrar.v3.51.FR+Crack\wrar351fr.exe
C:\DOCUME~1\ADMINI~1\Recent\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS.lnk
C:\DOCUME~1\ADMINI~1\Recent\Cossacks II - Napoleonic Wars 2 iso cd + crack.lnk
C:\DOCUME~1\ADMINI~1\Recent\Keygen.Cyberlink.PowerProducer.Ultra.v5.xx.[emule-island.com].lnk
C:\DOCUME~1\ADMINI~1\Recent\NOD32.Antivirus.v2.70.32.FR.Incl-Crack.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 02/01/2010|20:27 - Option : [1]

-----------\\ Fin du rapport a 20:27:21,50
0
Réponse 14 / 20
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 janv. 2010 à 20:31
même outil option 2 suppression + rapport

ensuite refais moi un nouveau rsit et je te poste le nettoyage final
0
Réponse 15 / 20
jeanp25 Messages postés 12 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 2 janvier 2010
2 janv. 2010 à 20:41
voilà le rapport de toolbar:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:12 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 02/01/2010|20:35 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Administrateur) - {e411bb40-b04c-11d8-92e7-00d09e0179f2} => igraal


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Mes documents\FlashFXP.3.0.0.1015.Fr+crack.rar
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\ACDSEE_PRO_v2.0.219\cracktroACD.exe
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht.part01.rar
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht00.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht01.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht02.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht03.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht04.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht05.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht06.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht07.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht08.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht09.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht10.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs-fht11.zip
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\bs.nfo
C:\DOCUME~1\ADMINI~1\Mes documents\acdsee\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS\file_id.diz
C:\DOCUME~1\ADMINI~1\Mes documents\alcohol\Crack
C:\DOCUME~1\ADMINI~1\Mes documents\bookworm\bookworm deluxe Fr\bookworm deluxe keygen.exe
C:\DOCUME~1\ADMINI~1\Mes documents\cossacks\Cossacks II - Napoleonic Wars\crack
C:\DOCUME~1\ADMINI~1\Mes documents\cossacks\Cossacks II - Napoleonic Wars\cd1\crack
C:\DOCUME~1\ADMINI~1\Mes documents\cossacks\Cossacks II - Napoleonic Wars\cd1\crack\ENGINE.exe
C:\DOCUME~1\ADMINI~1\Mes documents\cossacks\Cossacks II - Napoleonic Wars\cd1\crack\protect.dll
C:\DOCUME~1\ADMINI~1\Mes documents\cossacks\Cossacks II - Napoleonic Wars\cd1\crack\readme.nfo
C:\DOCUME~1\ADMINI~1\Mes documents\cossacks\Cossacks II - Napoleonic Wars\crack\ENGINE.exe
C:\DOCUME~1\ADMINI~1\Mes documents\cossacks\Cossacks II - Napoleonic Wars\crack\protect.dll
C:\DOCUME~1\ADMINI~1\Mes documents\cossacks\Cossacks II - Napoleonic Wars\crack\readme.nfo
C:\DOCUME~1\ADMINI~1\Mes documents\cossacksII\Crack Cossacks 2
C:\DOCUME~1\ADMINI~1\Mes documents\cossacksII\Crack Cossacks 2\ENGINE.exe
C:\DOCUME~1\ADMINI~1\Mes documents\cossacksII\Crack Cossacks 2\protect.dll
C:\DOCUME~1\ADMINI~1\Mes documents\discoworld\crack.zip
C:\DOCUME~1\ADMINI~1\Mes documents\diskeeper\Crack
C:\DOCUME~1\ADMINI~1\Mes documents\diskeeper\Crack\License.dal
C:\DOCUME~1\ADMINI~1\Mes documents\diskeeper\Crack\Tab.dll
C:\DOCUME~1\ADMINI~1\Mes documents\nfs undercover\NFSUndercover\Crack
C:\DOCUME~1\ADMINI~1\Mes documents\nfs undercover\NFSUndercover\Crack\nfs.exe
C:\DOCUME~1\ADMINI~1\Mes documents\nfs undercover\NFSUndercover\Crack\rld-nfsk.exe
C:\DOCUME~1\ADMINI~1\Mes documents\nod32\Crack
C:\DOCUME~1\ADMINI~1\Mes documents\nod32\Crack\NOD32[1].FiX.v2.2-nsane.exe
C:\DOCUME~1\ADMINI~1\Mes documents\pro cycling manager\PCM2008\Crack
C:\DOCUME~1\ADMINI~1\Mes documents\pro cycling manager\PCM2008\Crack\pcm.cxe
C:\DOCUME~1\ADMINI~1\Mes documents\pro cycling manager\PCM2008\Crack\PCM.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\NOD32.Antivirus.v2.70.32.FR.Incl-Crack.rar
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\NOD32.ESET.Smart.Security.v3.0.672.FR.Incl-Crack.[emule-island.com].rar
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\SlySoft.CloneDVD.v2.9.2.0.Multilangages.Incl-Keygen.[emule-island.com].rar
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\WinRAR.v3.51+ crack.zip
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\Winrar.v3.51.FR+Crack.zip
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\Incoming\Cossacks 2 CD2 fr Crack Serial Tester Ok Par (Fablem2000 le 28.04.2005).rar
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\Incoming\Cossacks 2 Napoleonic Wars multilangue + crack + DEAMON Tools 3.46 (Napster13 PC Tuning).iso
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\Incoming\Cossacks II - Napoleonic Wars 2 iso cd + crack.rar
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\musique\Cossacks 2 Fr - Napoleonic Wars (Crack Nocd Fr Key By Mojito.zip
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\musique\Hide.IP.Platinum.v2.8.Incl-Keygen.rar
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\musique\NOD32.Antivirus.v2.50.41.FR.(Version.Windows_XP_2000_2003_NT).Incl-Crack.par.eMule-Paradise.com.rar
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\musique\Sim City4 Crack NOCD.rar
C:\DOCUME~1\ADMINI~1\Mes documents\Telechargements emule\musique2\Simcity 4 Deluxe Edition Serial Nocd Crack Sim City.rar
C:\DOCUME~1\ADMINI~1\Mes documents\winrar\Winrar.v3.51.FR+Crack
C:\DOCUME~1\ADMINI~1\Mes documents\winrar\Winrar.v3.51.FR+Crack\Crack.WinRAR.exe
C:\DOCUME~1\ADMINI~1\Mes documents\winrar\Winrar.v3.51.FR+Crack\wrar351fr.exe
C:\DOCUME~1\ADMINI~1\Recent\Acdsee_Pro_v2.0.219_Incl.Keygen_FRENCH-BS.lnk
C:\DOCUME~1\ADMINI~1\Recent\Cossacks II - Napoleonic Wars 2 iso cd + crack.lnk
C:\DOCUME~1\ADMINI~1\Recent\Keygen.Cyberlink.PowerProducer.Ultra.v5.xx.[emule-island.com].lnk
C:\DOCUME~1\ADMINI~1\Recent\NOD32.Antivirus.v2.70.32.FR.Incl-Crack.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 02/01/2010|20:27 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/01/2010|20:37 - Option : [2]

-----------\\ Fin du rapport a 20:37:57,89
0
Réponse 16 / 20
jeanp25 Messages postés 12 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 2 janvier 2010
2 janv. 2010 à 20:43
et le RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-01-02 20:42:05
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 13 GB (8%) free of 156 GB
Total RAM: 1023 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:15, on 02/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\ESET\nod32kui.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Startup: TribalWeb.net.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EA44892-12A2-4F3F-81B4-1A161A40088A}: NameServer = 212.27.40.241 212.27.40.240
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Service Google Update (gupdate1ca4209c2bfcbae) (gupdate1ca4209c2bfcbae) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
0
Réponse 17 / 20
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 janv. 2010 à 20:50
1)
Cherches et cliques sur C:\Program Files\trend micro\Administrateur.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked

C:\WINDOWS\SOUNDMAN.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: TribalWeb.net.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

.................................

2)
Mettre à jour XP
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/


.........................

3)
Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
https://get2.adobe.com/reader/otherversions/

.........................

4)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


.....................

5)

Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


...........6)

si tout est ok pour toi

tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/


Bonne continuation et surtout , prudence et bon surf :)



0
Réponse 18 / 20
jeanp25 Messages postés 12 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 2 janvier 2010
2 janv. 2010 à 21:57
Voilà j'ai tout fait , sauf mettre à jour XP, car c'est un fichier trop important pour ma connection internet, et le téléchargement ne peux pas se terminer, il faudra que je le télécharge sur un autre poste.
Je te donne le rapport de ToolsCleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Fichiers telecharges\Ad-R.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Fichiers telecharges\UsbFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Fichiers telecharges\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Administrateur\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Fichiers telecharges\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Fichiers telecharges\UsbFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Fichiers telecharges\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !

Juste une petite question, pourquoi supprimer ces outils, ils ne peuvent servir qu'une fois?
En tout cas merci pour le coup de main, c'était super, même si j'ai pas tout compris la démarche.
0
Réponse 19 / 20
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 janv. 2010 à 22:57
windows à mettre à jour => important

les outils => certains contiennent des quarantaines avec des virus
et c'est mieux de ne pas s'en servir sans savoir

ton soucis => un rogue (faux antivirus) + un rookit qui bloque tes protections pour laisser jouer le rogue+ une infection toolbar

tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/


Bonne continuation et surtout , prudence et bon surf :)

0
Réponse 20 / 20
jeanp25 Messages postés 12 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 2 janvier 2010
2 janv. 2010 à 23:10
Ok encore merci pour tout, super efficace et rapide.
Je ferais la mise à jour de Windows rapidement et je mets le topic en résolu.
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses