A voir également:
- Cheval de troie Tr/spy1037824.12
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Google tr - Télécharger - Traduction
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Cheval de troie virus - Accueil - Virus
55 réponses
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
8 nov. 2010 à 16:50
8 nov. 2010 à 16:50
salut
ok analyse ce fichiers en gras sur virus total et colle le rapport
C:\Windows\Explorer.exe
ici:
https://www.virustotal.com/gui/
ok analyse ce fichiers en gras sur virus total et colle le rapport
C:\Windows\Explorer.exe
ici:
https://www.virustotal.com/gui/
Voila ce que sa donne quand je copie
http://www.virustotal.com/file-scan/report.html?id=ff80c556d3cc1121c483a3976ee21e8fd82a64ee3f7735e24278e1a8a2e5ee3e-1289233811
http://www.virustotal.com/file-scan/report.html?id=ff80c556d3cc1121c483a3976ee21e8fd82a64ee3f7735e24278e1a8a2e5ee3e-1289233811
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
8 nov. 2010 à 17:39
8 nov. 2010 à 17:39
c'est cool
télécharge
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
télécharge
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
C est bizarre j'ai fait comme vous m avez dit et Malware ne detecte aucun virus mais quand j ai redémarrer mon antivirus a redétecter le cheval de troie dans mon explorer :s
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
8 nov. 2010 à 19:45
8 nov. 2010 à 19:45
tu peut poster le rapport stp
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4910
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
08/11/2010 19:16:32
mbam-log-2010-11-08 (19-16-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 210256
Temps écoulé: 1 heure(s), 20 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP5\A0003298.exe (Adware.BHO) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4910
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
08/11/2010 19:16:32
mbam-log-2010-11-08 (19-16-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 210256
Temps écoulé: 1 heure(s), 20 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP5\A0003298.exe (Adware.BHO) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
8 nov. 2010 à 19:57
8 nov. 2010 à 19:57
tu l'avait pas mit a jour
DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)
Télécharge ici :List_Kill'em de gen-hackman
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
windows 7 => clic droit "exécuter en tant que administrateur
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Exécuter List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
------ NE LE POSTE PAS SUR LE FORUM-------
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\List'em.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)
Télécharge ici :List_Kill'em de gen-hackman
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
windows 7 => clic droit "exécuter en tant que administrateur
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Exécuter List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
------ NE LE POSTE PAS SUR LE FORUM-------
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\List'em.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Utilisateur anonyme
8 nov. 2010 à 19:59
8 nov. 2010 à 19:59
Salut , pourrais tu aller dans le gestionnaire de tache , dans l'onglet processus et me faire un screen de tes processus S'il te plait ?
j'ai téléchargé seaf et rechercher winlogon voilà le rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 12:24:52 le 09/11/2010
4.
5. Valeur(s) recherchée(s):
6. winlogon
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Affichage des ADS
12. (!) --- Affichage des dossiers
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\ComboFix\winlogon.exe.ND_" [ ARCHIVE | 14 o ]
19. TC: 09/11/2010,11:48:48 | TM: 09/11/2010,11:48:48 | DA: 09/11/2010,11:48:48
20.
21.
22. =========================
23.
24.
25. "C:\ComboFix(2)\winlogon.exe.ND_" [ ARCHIVE | 14 o ]
26. TC: 05/11/2010,14:42:56 | TM: 05/11/2010,14:42:56 | DA: 09/11/2010,10:23:38
27.
28.
29. =========================
30.
31.
32. "C:\WINDOWS\I386\WINLOGON.EX_" [ NORMAL | 266 Ko ]
33. TC: 18/07/2008,09:42:55 | TM: 14/04/2008,13:00:00 | DA: 08/11/2010,16:40:30
34.
35.
36. =========================
37.
38.
39. "C:\WINDOWS\system32\winlogon.exe" [ ARCHIVE | 512 Ko ]
40. TC: 18/07/2008,09:43:44 | TM: 14/04/2008,13:00:00 | DA: 09/11/2010,12:10:20
41.
42. CompanyName: Microsoft Corporation
43. ProductName: Système d'exploitation Microsoft® Windows®
44. InternalName: winlogon
45. OriginalFileName: WINLOGON.EXE
46. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
47. ProductVersion: 5.1.2600.5512
48. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
49.
50. =========================
51.
52.
53.
54. ====== Entrée(s) du registre ======
55.
56.
57. [HKLM\Software\Microsoft\ESENT\Process\winlogon]
58. DA: 22/02/2010 18:15:45
59.
60. [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartMenu\StartMenu\StartMenuLogoff\Policy\LogonType]
61. "RegKey"="Software\Microsoft\Windows NT\CurrentVersion\Winlogon" (REG_SZ)
62.
63. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\boot]
64. "Shell"="SYS:Microsoft\Windows NT\CurrentVersion\Winlogon" (REG_SZ)
65.
66. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]
67. "Winlogon"="SYS:Microsoft\Windows NT\CurrentVersion\Winlogon" (REG_SZ)
68.
69. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/AllocateCDRoms]
70. DA: 18/07/2008 08:59:34
71.
72. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/AllocateDASD]
73. DA: 18/07/2008 08:59:34
74.
75. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/AllocateFloppies]
76. DA: 18/07/2008 08:59:34
77.
78. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/CachedLogonsCount]
79. DA: 18/07/2008 08:59:34
80.
81. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/ForceUnlockLogon]
82. DA: 18/07/2008 08:59:34
83.
84. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/PasswordExpiryWarning]
85. DA: 18/07/2008 08:59:34
86.
87. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/ScRemoveOption]
88. DA: 18/07/2008 08:59:34
89.
90. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
91. DA: 09/11/2010 11:50:42
92.
93. [HKLM\System\ControlSet001\Control\BackupRestore\FilesNotToBackup]
94. "Winlogon debug"="%WINDIR%\debug\*" (REG_MULTI_SZ)
95.
96. [HKLM\System\ControlSet001\Control\Terminal Server\SysProcs]
97. "winlogon.exe"="0" (REG_DWORD)
98.
99. [HKLM\System\ControlSet001\Services\Eventlog\Application]
100. "Sources"="WSH
101. WMIAdapter
102. WMI.NET Provider Extension
103. WmdmPmSN
104. WinMgmt
105. Winlogon
106. Windows Product Activation
107. Windows 3.1 Migration
108. WebClient
109. VSS
110. VBRuntime
111. Userinit
112. Userenv
113. System.ServiceModel.Install 3.0.0.0
114. System.ServiceModel 3.0.0.0
115. System.Runtime.Serialization 3.0.0.0
116. System.IO.Log 3.0.0.0
117. System.IdentityModel 3.0.0.0
118. SysmonLog
119. Starter
120. SpoolerCtrs
121. Software Restriction Policies
122. Software Installation
123. ServiceModel Audit 3.0.0.0
124. SecurityCenter
125. SeaPort
126. SclgNtfy
127. SceSrv
128. SceCli
129. safrslv
130. SAFrdms
131. RPC
132. Remote Assistance
133. PerfProc
134. PerfOS
135. PerfNet
136. Perfmon
137. Perflib
138. PerfDisk
139. Perfctrs
140. Offline Files
141. Oakley
142. ntbackup
143. NDP1.1sp1-KB979906-X86
144. NDP1.1sp1-KB953297-X86
145. NDP1.1sp1-KB2416447-X86
146. MSSQLSERVER/MSDE
147. MSSHA
148. MsiInstaller
149. MSDTC Client
150. MSDTC
151. mnmsrvc
152. Microsoft.Transactions.Bridge 3.0.0.0
153. Microsoft H.323 Telephony Service Provider
154. Microsoft (R) Visual C# 2005 Compiler
155. LoadPerf
156. JavaQuickStarterService
157. HotFixInstaller
158. HelpSvc
159. fsssvc
160. Folder Redirection
161. File Deployment
162. Family Safety Service
163. EventSystem
164. ESENT
165. DrWatson
166. Dot3Svc
167. DiskQuota
168. crypt32
169. COM+
170. COM
171. Ci
172. Chkdsk
173. CardSpace 3.0.0.0
174. Bonjour Service
175. Avira AntiVir
176. AutoEnrollment
177. Autochk
178. ASP.NET 2.0.50727.0
179. ASP.NET 1.1.4322.0
180. Application Management
181. Application Hang
182. Application Error
183. .NET Runtime Optimization Service
184. .NET Runtime 2.0 Error Reporting
185. .NET Runtime
186. Application" (REG_MULTI_SZ)
187.
188. [HKLM\System\ControlSet001\Services\Eventlog\Application\Autochk]
189. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
190.
191. [HKLM\System\ControlSet001\Services\Eventlog\Application\Winlogon]
192. DA: 09/10/2010 10:33:51
193.
194. [HKLM\System\ControlSet003\Control\BackupRestore\FilesNotToBackup]
195. "Winlogon debug"="%WINDIR%\debug\*" (REG_MULTI_SZ)
196.
197. [HKLM\System\ControlSet003\Control\Terminal Server\SysProcs]
198. "winlogon.exe"="0" (REG_DWORD)
199.
200. [HKLM\System\ControlSet003\Services\Eventlog\Application]
201. "Sources"="WSH
202. WMIAdapter
203. WMI.NET Provider Extension
204. WmdmPmSN
205. WinMgmt
206. Winlogon
207. Windows Product Activation
208. Windows 3.1 Migration
209. WebClient
210. VSS
211. VBRuntime
212. Userinit
213. Userenv
214. System.ServiceModel.Install 3.0.0.0
215. System.ServiceModel 3.0.0.0
216. System.Runtime.Serialization 3.0.0.0
217. System.IO.Log 3.0.0.0
218. System.IdentityModel 3.0.0.0
219. SysmonLog
220. Starter
221. SpoolerCtrs
222. Software Restriction Policies
223. Software Installation
224. ServiceModel Audit 3.0.0.0
225. SecurityCenter
226. SeaPort
227. SclgNtfy
228. SceSrv
229. SceCli
230. safrslv
231. SAFrdms
232. RPC
233. Remote Assistance
234. PerfProc
235. PerfOS
236. PerfNet
237. Perfmon
238. Perflib
239. PerfDisk
240. Perfctrs
241. Offline Files
242. Oakley
243. ntbackup
244. NDP1.1sp1-KB979906-X86
245. NDP1.1sp1-KB953297-X86
246. NDP1.1sp1-KB2416447-X86
247. MSSQLSERVER/MSDE
248. MSSHA
249. MsiInstaller
250. MSDTC Client
251. MSDTC
252. mnmsrvc
253. Microsoft.Transactions.Bridge 3.0.0.0
254. Microsoft H.323 Telephony Service Provider
255. Microsoft (R) Visual C# 2005 Compiler
256. LoadPerf
257. JavaQuickStarterService
258. HotFixInstaller
259. HelpSvc
260. fsssvc
261. Folder Redirection
262. File Deployment
263. Family Safety Service
264. EventSystem
265. ESENT
266. DrWatson
267. Dot3Svc
268. DiskQuota
269. crypt32
270. COM+
271. COM
272. Ci
273. Chkdsk
274. CardSpace 3.0.0.0
275. Bonjour Service
276. Avira AntiVir
277. AutoEnrollment
278. Autochk
279. ASP.NET 2.0.50727.0
280. ASP.NET 1.1.4322.0
281. Application Management
282. Application Hang
283. Application Error
284. .NET Runtime Optimization Service
285. .NET Runtime 2.0 Error Reporting
286. .NET Runtime
287. Application" (REG_MULTI_SZ)
288.
289. [HKLM\System\ControlSet003\Services\Eventlog\Application\Autochk]
290. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
291.
292. [HKLM\System\ControlSet003\Services\Eventlog\Application\Winlogon]
293. DA: 09/10/2010 10:33:51
294.
295. [HKLM\System\CurrentControlSet\Control\BackupRestore\FilesNotToBackup]
296. "Winlogon debug"="%WINDIR%\debug\*" (REG_MULTI_SZ)
297.
298. [HKLM\System\CurrentControlSet\Control\Terminal Server\SysProcs]
299. "winlogon.exe"="0" (REG_DWORD)
300.
301. [HKLM\System\CurrentControlSet\Services\Eventlog\Application]
302. "Sources"="WSH
303. WMIAdapter
304. WMI.NET Provider Extension
305. WmdmPmSN
306. WinMgmt
307. Winlogon
308. Windows Product Activation
309. Windows 3.1 Migration
310. WebClient
311. VSS
312. VBRuntime
313. Userinit
314. Userenv
315. System.ServiceModel.Install 3.0.0.0
316. System.ServiceModel 3.0.0.0
317. System.Runtime.Serialization 3.0.0.0
318. System.IO.Log 3.0.0.0
319. System.IdentityModel 3.0.0.0
320. SysmonLog
321. Starter
322. SpoolerCtrs
323. Software Restriction Policies
324. Software Installation
325. ServiceModel Audit 3.0.0.0
326. SecurityCenter
327. SeaPort
328. SclgNtfy
329. SceSrv
330. SceCli
331. safrslv
332. SAFrdms
333. RPC
334. Remote Assistance
335. PerfProc
336. PerfOS
337. PerfNet
338. Perfmon
339. Perflib
340. PerfDisk
341. Perfctrs
342. Offline Files
343. Oakley
344. ntbackup
345. NDP1.1sp1-KB979906-X86
346. NDP1.1sp1-KB953297-X86
347. NDP1.1sp1-KB2416447-X86
348. MSSQLSERVER/MSDE
349. MSSHA
350. MsiInstaller
351. MSDTC Client
352. MSDTC
353. mnmsrvc
354. Microsoft.Transactions.Bridge 3.0.0.0
355. Microsoft H.323 Telephony Service Provider
356. Microsoft (R) Visual C# 2005 Compiler
357. LoadPerf
358. JavaQuickStarterService
359. HotFixInstaller
360. HelpSvc
361. fsssvc
362. Folder Redirection
363. File Deployment
364. Family Safety Service
365. EventSystem
366. ESENT
367. DrWatson
368. Dot3Svc
369. DiskQuota
370. crypt32
371. COM+
372. COM
373. Ci
374. Chkdsk
375. CardSpace 3.0.0.0
376. Bonjour Service
377. Avira AntiVir
378. AutoEnrollment
379. Autochk
380. ASP.NET 2.0.50727.0
381. ASP.NET 1.1.4322.0
382. Application Management
383. Application Hang
384. Application Error
385. .NET Runtime Optimization Service
386. .NET Runtime 2.0 Error Reporting
387. .NET Runtime
388. Application" (REG_MULTI_SZ)
389.
390. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Autochk]
391. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
392.
393. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Winlogon]
394. DA: 09/10/2010 10:33:51
395.
396. [HKU\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
397. DA: 18/07/2008 08:58:27
398.
399. [HKU\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
400. DA: 18/07/2008 09:03:20
401.
402. [HKU\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
403. DA: 18/07/2008 09:03:18
404.
405. [HKU\S-1-5-21-3689980274-3420878757-3072700493-1006\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
406. DA: 25/10/2010 06:41:18
407.
408. [HKU\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
409. DA: 18/07/2008 08:58:27
410.
411. =========================
412.
413. Fin à: 12:29:28 le 09/11/2010
414. 210009 Éléments analysés
415.
416. =========================
417. E.O.F
Ensuite j ai réanalysé winlogon avec Virus Total voilà ce que sa donne :
http://www.virustotal.com/file-scan/report.html?id=84bd81254a514ef3a7803456be6463f1f3f97f9e3af45be4f5721afc7d725b2f-1289302428
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 12:24:52 le 09/11/2010
4.
5. Valeur(s) recherchée(s):
6. winlogon
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Affichage des ADS
12. (!) --- Affichage des dossiers
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\ComboFix\winlogon.exe.ND_" [ ARCHIVE | 14 o ]
19. TC: 09/11/2010,11:48:48 | TM: 09/11/2010,11:48:48 | DA: 09/11/2010,11:48:48
20.
21.
22. =========================
23.
24.
25. "C:\ComboFix(2)\winlogon.exe.ND_" [ ARCHIVE | 14 o ]
26. TC: 05/11/2010,14:42:56 | TM: 05/11/2010,14:42:56 | DA: 09/11/2010,10:23:38
27.
28.
29. =========================
30.
31.
32. "C:\WINDOWS\I386\WINLOGON.EX_" [ NORMAL | 266 Ko ]
33. TC: 18/07/2008,09:42:55 | TM: 14/04/2008,13:00:00 | DA: 08/11/2010,16:40:30
34.
35.
36. =========================
37.
38.
39. "C:\WINDOWS\system32\winlogon.exe" [ ARCHIVE | 512 Ko ]
40. TC: 18/07/2008,09:43:44 | TM: 14/04/2008,13:00:00 | DA: 09/11/2010,12:10:20
41.
42. CompanyName: Microsoft Corporation
43. ProductName: Système d'exploitation Microsoft® Windows®
44. InternalName: winlogon
45. OriginalFileName: WINLOGON.EXE
46. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
47. ProductVersion: 5.1.2600.5512
48. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
49.
50. =========================
51.
52.
53.
54. ====== Entrée(s) du registre ======
55.
56.
57. [HKLM\Software\Microsoft\ESENT\Process\winlogon]
58. DA: 22/02/2010 18:15:45
59.
60. [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartMenu\StartMenu\StartMenuLogoff\Policy\LogonType]
61. "RegKey"="Software\Microsoft\Windows NT\CurrentVersion\Winlogon" (REG_SZ)
62.
63. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\boot]
64. "Shell"="SYS:Microsoft\Windows NT\CurrentVersion\Winlogon" (REG_SZ)
65.
66. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]
67. "Winlogon"="SYS:Microsoft\Windows NT\CurrentVersion\Winlogon" (REG_SZ)
68.
69. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/AllocateCDRoms]
70. DA: 18/07/2008 08:59:34
71.
72. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/AllocateDASD]
73. DA: 18/07/2008 08:59:34
74.
75. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/AllocateFloppies]
76. DA: 18/07/2008 08:59:34
77.
78. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/CachedLogonsCount]
79. DA: 18/07/2008 08:59:34
80.
81. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/ForceUnlockLogon]
82. DA: 18/07/2008 08:59:34
83.
84. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/PasswordExpiryWarning]
85. DA: 18/07/2008 08:59:34
86.
87. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/ScRemoveOption]
88. DA: 18/07/2008 08:59:34
89.
90. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
91. DA: 09/11/2010 11:50:42
92.
93. [HKLM\System\ControlSet001\Control\BackupRestore\FilesNotToBackup]
94. "Winlogon debug"="%WINDIR%\debug\*" (REG_MULTI_SZ)
95.
96. [HKLM\System\ControlSet001\Control\Terminal Server\SysProcs]
97. "winlogon.exe"="0" (REG_DWORD)
98.
99. [HKLM\System\ControlSet001\Services\Eventlog\Application]
100. "Sources"="WSH
101. WMIAdapter
102. WMI.NET Provider Extension
103. WmdmPmSN
104. WinMgmt
105. Winlogon
106. Windows Product Activation
107. Windows 3.1 Migration
108. WebClient
109. VSS
110. VBRuntime
111. Userinit
112. Userenv
113. System.ServiceModel.Install 3.0.0.0
114. System.ServiceModel 3.0.0.0
115. System.Runtime.Serialization 3.0.0.0
116. System.IO.Log 3.0.0.0
117. System.IdentityModel 3.0.0.0
118. SysmonLog
119. Starter
120. SpoolerCtrs
121. Software Restriction Policies
122. Software Installation
123. ServiceModel Audit 3.0.0.0
124. SecurityCenter
125. SeaPort
126. SclgNtfy
127. SceSrv
128. SceCli
129. safrslv
130. SAFrdms
131. RPC
132. Remote Assistance
133. PerfProc
134. PerfOS
135. PerfNet
136. Perfmon
137. Perflib
138. PerfDisk
139. Perfctrs
140. Offline Files
141. Oakley
142. ntbackup
143. NDP1.1sp1-KB979906-X86
144. NDP1.1sp1-KB953297-X86
145. NDP1.1sp1-KB2416447-X86
146. MSSQLSERVER/MSDE
147. MSSHA
148. MsiInstaller
149. MSDTC Client
150. MSDTC
151. mnmsrvc
152. Microsoft.Transactions.Bridge 3.0.0.0
153. Microsoft H.323 Telephony Service Provider
154. Microsoft (R) Visual C# 2005 Compiler
155. LoadPerf
156. JavaQuickStarterService
157. HotFixInstaller
158. HelpSvc
159. fsssvc
160. Folder Redirection
161. File Deployment
162. Family Safety Service
163. EventSystem
164. ESENT
165. DrWatson
166. Dot3Svc
167. DiskQuota
168. crypt32
169. COM+
170. COM
171. Ci
172. Chkdsk
173. CardSpace 3.0.0.0
174. Bonjour Service
175. Avira AntiVir
176. AutoEnrollment
177. Autochk
178. ASP.NET 2.0.50727.0
179. ASP.NET 1.1.4322.0
180. Application Management
181. Application Hang
182. Application Error
183. .NET Runtime Optimization Service
184. .NET Runtime 2.0 Error Reporting
185. .NET Runtime
186. Application" (REG_MULTI_SZ)
187.
188. [HKLM\System\ControlSet001\Services\Eventlog\Application\Autochk]
189. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
190.
191. [HKLM\System\ControlSet001\Services\Eventlog\Application\Winlogon]
192. DA: 09/10/2010 10:33:51
193.
194. [HKLM\System\ControlSet003\Control\BackupRestore\FilesNotToBackup]
195. "Winlogon debug"="%WINDIR%\debug\*" (REG_MULTI_SZ)
196.
197. [HKLM\System\ControlSet003\Control\Terminal Server\SysProcs]
198. "winlogon.exe"="0" (REG_DWORD)
199.
200. [HKLM\System\ControlSet003\Services\Eventlog\Application]
201. "Sources"="WSH
202. WMIAdapter
203. WMI.NET Provider Extension
204. WmdmPmSN
205. WinMgmt
206. Winlogon
207. Windows Product Activation
208. Windows 3.1 Migration
209. WebClient
210. VSS
211. VBRuntime
212. Userinit
213. Userenv
214. System.ServiceModel.Install 3.0.0.0
215. System.ServiceModel 3.0.0.0
216. System.Runtime.Serialization 3.0.0.0
217. System.IO.Log 3.0.0.0
218. System.IdentityModel 3.0.0.0
219. SysmonLog
220. Starter
221. SpoolerCtrs
222. Software Restriction Policies
223. Software Installation
224. ServiceModel Audit 3.0.0.0
225. SecurityCenter
226. SeaPort
227. SclgNtfy
228. SceSrv
229. SceCli
230. safrslv
231. SAFrdms
232. RPC
233. Remote Assistance
234. PerfProc
235. PerfOS
236. PerfNet
237. Perfmon
238. Perflib
239. PerfDisk
240. Perfctrs
241. Offline Files
242. Oakley
243. ntbackup
244. NDP1.1sp1-KB979906-X86
245. NDP1.1sp1-KB953297-X86
246. NDP1.1sp1-KB2416447-X86
247. MSSQLSERVER/MSDE
248. MSSHA
249. MsiInstaller
250. MSDTC Client
251. MSDTC
252. mnmsrvc
253. Microsoft.Transactions.Bridge 3.0.0.0
254. Microsoft H.323 Telephony Service Provider
255. Microsoft (R) Visual C# 2005 Compiler
256. LoadPerf
257. JavaQuickStarterService
258. HotFixInstaller
259. HelpSvc
260. fsssvc
261. Folder Redirection
262. File Deployment
263. Family Safety Service
264. EventSystem
265. ESENT
266. DrWatson
267. Dot3Svc
268. DiskQuota
269. crypt32
270. COM+
271. COM
272. Ci
273. Chkdsk
274. CardSpace 3.0.0.0
275. Bonjour Service
276. Avira AntiVir
277. AutoEnrollment
278. Autochk
279. ASP.NET 2.0.50727.0
280. ASP.NET 1.1.4322.0
281. Application Management
282. Application Hang
283. Application Error
284. .NET Runtime Optimization Service
285. .NET Runtime 2.0 Error Reporting
286. .NET Runtime
287. Application" (REG_MULTI_SZ)
288.
289. [HKLM\System\ControlSet003\Services\Eventlog\Application\Autochk]
290. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
291.
292. [HKLM\System\ControlSet003\Services\Eventlog\Application\Winlogon]
293. DA: 09/10/2010 10:33:51
294.
295. [HKLM\System\CurrentControlSet\Control\BackupRestore\FilesNotToBackup]
296. "Winlogon debug"="%WINDIR%\debug\*" (REG_MULTI_SZ)
297.
298. [HKLM\System\CurrentControlSet\Control\Terminal Server\SysProcs]
299. "winlogon.exe"="0" (REG_DWORD)
300.
301. [HKLM\System\CurrentControlSet\Services\Eventlog\Application]
302. "Sources"="WSH
303. WMIAdapter
304. WMI.NET Provider Extension
305. WmdmPmSN
306. WinMgmt
307. Winlogon
308. Windows Product Activation
309. Windows 3.1 Migration
310. WebClient
311. VSS
312. VBRuntime
313. Userinit
314. Userenv
315. System.ServiceModel.Install 3.0.0.0
316. System.ServiceModel 3.0.0.0
317. System.Runtime.Serialization 3.0.0.0
318. System.IO.Log 3.0.0.0
319. System.IdentityModel 3.0.0.0
320. SysmonLog
321. Starter
322. SpoolerCtrs
323. Software Restriction Policies
324. Software Installation
325. ServiceModel Audit 3.0.0.0
326. SecurityCenter
327. SeaPort
328. SclgNtfy
329. SceSrv
330. SceCli
331. safrslv
332. SAFrdms
333. RPC
334. Remote Assistance
335. PerfProc
336. PerfOS
337. PerfNet
338. Perfmon
339. Perflib
340. PerfDisk
341. Perfctrs
342. Offline Files
343. Oakley
344. ntbackup
345. NDP1.1sp1-KB979906-X86
346. NDP1.1sp1-KB953297-X86
347. NDP1.1sp1-KB2416447-X86
348. MSSQLSERVER/MSDE
349. MSSHA
350. MsiInstaller
351. MSDTC Client
352. MSDTC
353. mnmsrvc
354. Microsoft.Transactions.Bridge 3.0.0.0
355. Microsoft H.323 Telephony Service Provider
356. Microsoft (R) Visual C# 2005 Compiler
357. LoadPerf
358. JavaQuickStarterService
359. HotFixInstaller
360. HelpSvc
361. fsssvc
362. Folder Redirection
363. File Deployment
364. Family Safety Service
365. EventSystem
366. ESENT
367. DrWatson
368. Dot3Svc
369. DiskQuota
370. crypt32
371. COM+
372. COM
373. Ci
374. Chkdsk
375. CardSpace 3.0.0.0
376. Bonjour Service
377. Avira AntiVir
378. AutoEnrollment
379. Autochk
380. ASP.NET 2.0.50727.0
381. ASP.NET 1.1.4322.0
382. Application Management
383. Application Hang
384. Application Error
385. .NET Runtime Optimization Service
386. .NET Runtime 2.0 Error Reporting
387. .NET Runtime
388. Application" (REG_MULTI_SZ)
389.
390. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Autochk]
391. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
392.
393. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Winlogon]
394. DA: 09/10/2010 10:33:51
395.
396. [HKU\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
397. DA: 18/07/2008 08:58:27
398.
399. [HKU\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
400. DA: 18/07/2008 09:03:20
401.
402. [HKU\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
403. DA: 18/07/2008 09:03:18
404.
405. [HKU\S-1-5-21-3689980274-3420878757-3072700493-1006\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
406. DA: 25/10/2010 06:41:18
407.
408. [HKU\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
409. DA: 18/07/2008 08:58:27
410.
411. =========================
412.
413. Fin à: 12:29:28 le 09/11/2010
414. 210009 Éléments analysés
415.
416. =========================
417. E.O.F
Ensuite j ai réanalysé winlogon avec Virus Total voilà ce que sa donne :
http://www.virustotal.com/file-scan/report.html?id=84bd81254a514ef3a7803456be6463f1f3f97f9e3af45be4f5721afc7d725b2f-1289302428
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
9 nov. 2010 à 16:48
9 nov. 2010 à 16:48
salut
je pensai que tu continuer avec NDM22
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau
je pensai que tu continuer avec NDM22
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau
voila le rapport que sa me donne :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.1 ¤¤¤¤¤¤¤¤¤¤
User : Marine (Administrateurs)
Update on 08/11/2010 by g3n-h@ckm@n ::::: 04.00
Start at: 17:23:06 | 09/11/2010
Intel(R) Celeron(R) M processor 900MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local | 80,02 Go (46,01 Go free) | NTFS
D:\ -> Disque fixe local | 69 Go (792,41 Mo free) | NTFS
F:\ -> Disque amovible | 983,7 Mo (980,77 Mo free) [USB MARINE] | FAT
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\Ask.com
Quarantined & Deleted !! : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\SET10C.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET10E.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET112.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET11A.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET161.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3D.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Marine\Application data\40331.bat
Quarantined & Deleted !! : C:\Documents and Settings\Marine\Application data\43835.bat
Quarantined & Deleted !! : C:\Documents and Settings\Marine\Application Data\wklnhst.dat
Deleted !! : C:\RECYCLER\S-1-5-21-3689980274-3420878757-3072700493-1006\Dc2.exe
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : "HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}"
Deleted : HKCR\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}
Deleted : HKCR\CLSID\{0d37433c-8c73-458e-a7d6-15de1cec0f91}
Deleted : HKCR\CLSID\{11921be2-a0a6-4532-b708-76537c9bb86d}
Deleted : HKCR\CLSID\{37f08bce-c7b2-48e8-88b0-666bc1c58c36}
Deleted : HKCR\CLSID\{5b2f6a77-8a7e-4aa7-b6d7-fac7657f58bd}
Deleted : HKCR\CLSID\{5e395ec3-30f4-4a0e-a7f6-8878c60e8eb1}
Deleted : HKCR\CLSID\{6126a5f4-a096-4f8a-a272-c54fd7f63c17}
Deleted : HKCR\CLSID\{69f34ba8-7ed4-4911-97f4-4b88adf25441}
Deleted : HKCR\CLSID\{7aa18156-1945-45af-9ac6-f1a9787ace06}
Deleted : HKCR\CLSID\{841643d5-d102-4b24-917c-0caf6d9dfbf1}
Deleted : HKCR\CLSID\{b359b6ea-e892-4018-8cd2-4ecc9bd477a2}
Deleted : HKCR\CLSID\{cbabf241-9875-46c8-bb0b-6f90cc8d12fe}
Deleted : HKCR\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}
Deleted : HKCR\CLSID\{e8cd244f-1836-4ffe-af58-1776580d1622}
Deleted : HKCR\CLSID\{f39659cf-699b-47ef-bb19-c15a84bbb143}
Deleted : HKCR\CLSID\{fa150b05-7510-471d-9afb-467b94462fde}
Deleted : HKCR\EoRezoBHO.EoBho
Deleted : HKCR\EoRezoBHO.EoBho.1
Deleted : HKCR\GenericAskToolbar.ToolbarWnd
Deleted : HKCR\GenericAskToolbar.ToolbarWnd.1
Deleted : HKCR\Interface\{039b7df6-3103-48f0-bd6f-24291bc7e637}
Deleted : HKCR\Interface\{1bd69f2f-96b4-41b3-accf-c46ed55e3a58}
Deleted : HKCR\Interface\{2194682f-acb0-45ce-b900-3fcd2d13bfb5}
Deleted : HKCR\Interface\{24d4e9fc-5097-483b-b0fe-6e3ef28bff4a}
Deleted : HKCR\Interface\{382be372-d636-451d-8fa8-54c51569ad88}
Deleted : HKCR\Interface\{3a60359d-0eb2-4437-ad15-a08bee794c14}
Deleted : HKCR\Interface\{46902815-1008-40c8-ba07-4f3d2276e6d2}
Deleted : HKCR\Interface\{777421f7-878b-426e-b7f7-593cbe6b543d}
Deleted : HKCR\Interface\{777421f7-878b-426e-b7f7-593cbe6b543f}
Deleted : HKCR\Interface\{7876dc2b-dd2e-48d3-b182-6e261698aadb}
Deleted : HKCR\Interface\{9b7984e0-1b06-434d-a233-5323ab08f05f}
Deleted : HKCR\Interface\{a0f36689-35ea-4b9b-8b16-2236b0581557}
Deleted : HKCR\Interface\{b1ce34ce-dfa2-4a5e-a99a-5fdef5021994}
Deleted : HKCR\Interface\{ce9cc21b-4f0c-4da5-9a2b-cb4d6a631228}
Deleted : HKCR\Interface\{e0778c77-10e3-4ab3-9077-fe845de401b4}
Deleted : HKCR\Interface\{e5b630a9-c1e3-42f3-b58b-9afa3662c010}
Deleted : HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Deleted : HKCU\software\appdatalow\AskToolbarInfo
Deleted : HKCU\software\Ask.com
Deleted : HKCU\Software\Conduit
Deleted : HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Deleted : HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Deleted : HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.dll
Deleted : HKLM\software\classes\appid\GenericAskToolbar.DLL
Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Deleted : HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Deleted : HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Deleted : HKLM\Software\Conduit
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.1 ¤¤¤¤¤¤¤¤¤¤
User : Marine (Administrateurs)
Update on 08/11/2010 by g3n-h@ckm@n ::::: 04.00
Start at: 17:23:06 | 09/11/2010
Intel(R) Celeron(R) M processor 900MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local | 80,02 Go (46,01 Go free) | NTFS
D:\ -> Disque fixe local | 69 Go (792,41 Mo free) | NTFS
F:\ -> Disque amovible | 983,7 Mo (980,77 Mo free) [USB MARINE] | FAT
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\Ask.com
Quarantined & Deleted !! : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\SET10C.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET10E.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET112.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET11A.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET161.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3D.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Marine\Application data\40331.bat
Quarantined & Deleted !! : C:\Documents and Settings\Marine\Application data\43835.bat
Quarantined & Deleted !! : C:\Documents and Settings\Marine\Application Data\wklnhst.dat
Deleted !! : C:\RECYCLER\S-1-5-21-3689980274-3420878757-3072700493-1006\Dc2.exe
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
Deleted : "HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}"
Deleted : HKCR\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}
Deleted : HKCR\CLSID\{0d37433c-8c73-458e-a7d6-15de1cec0f91}
Deleted : HKCR\CLSID\{11921be2-a0a6-4532-b708-76537c9bb86d}
Deleted : HKCR\CLSID\{37f08bce-c7b2-48e8-88b0-666bc1c58c36}
Deleted : HKCR\CLSID\{5b2f6a77-8a7e-4aa7-b6d7-fac7657f58bd}
Deleted : HKCR\CLSID\{5e395ec3-30f4-4a0e-a7f6-8878c60e8eb1}
Deleted : HKCR\CLSID\{6126a5f4-a096-4f8a-a272-c54fd7f63c17}
Deleted : HKCR\CLSID\{69f34ba8-7ed4-4911-97f4-4b88adf25441}
Deleted : HKCR\CLSID\{7aa18156-1945-45af-9ac6-f1a9787ace06}
Deleted : HKCR\CLSID\{841643d5-d102-4b24-917c-0caf6d9dfbf1}
Deleted : HKCR\CLSID\{b359b6ea-e892-4018-8cd2-4ecc9bd477a2}
Deleted : HKCR\CLSID\{cbabf241-9875-46c8-bb0b-6f90cc8d12fe}
Deleted : HKCR\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}
Deleted : HKCR\CLSID\{e8cd244f-1836-4ffe-af58-1776580d1622}
Deleted : HKCR\CLSID\{f39659cf-699b-47ef-bb19-c15a84bbb143}
Deleted : HKCR\CLSID\{fa150b05-7510-471d-9afb-467b94462fde}
Deleted : HKCR\EoRezoBHO.EoBho
Deleted : HKCR\EoRezoBHO.EoBho.1
Deleted : HKCR\GenericAskToolbar.ToolbarWnd
Deleted : HKCR\GenericAskToolbar.ToolbarWnd.1
Deleted : HKCR\Interface\{039b7df6-3103-48f0-bd6f-24291bc7e637}
Deleted : HKCR\Interface\{1bd69f2f-96b4-41b3-accf-c46ed55e3a58}
Deleted : HKCR\Interface\{2194682f-acb0-45ce-b900-3fcd2d13bfb5}
Deleted : HKCR\Interface\{24d4e9fc-5097-483b-b0fe-6e3ef28bff4a}
Deleted : HKCR\Interface\{382be372-d636-451d-8fa8-54c51569ad88}
Deleted : HKCR\Interface\{3a60359d-0eb2-4437-ad15-a08bee794c14}
Deleted : HKCR\Interface\{46902815-1008-40c8-ba07-4f3d2276e6d2}
Deleted : HKCR\Interface\{777421f7-878b-426e-b7f7-593cbe6b543d}
Deleted : HKCR\Interface\{777421f7-878b-426e-b7f7-593cbe6b543f}
Deleted : HKCR\Interface\{7876dc2b-dd2e-48d3-b182-6e261698aadb}
Deleted : HKCR\Interface\{9b7984e0-1b06-434d-a233-5323ab08f05f}
Deleted : HKCR\Interface\{a0f36689-35ea-4b9b-8b16-2236b0581557}
Deleted : HKCR\Interface\{b1ce34ce-dfa2-4a5e-a99a-5fdef5021994}
Deleted : HKCR\Interface\{ce9cc21b-4f0c-4da5-9a2b-cb4d6a631228}
Deleted : HKCR\Interface\{e0778c77-10e3-4ab3-9077-fe845de401b4}
Deleted : HKCR\Interface\{e5b630a9-c1e3-42f3-b58b-9afa3662c010}
Deleted : HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Deleted : HKCU\software\appdatalow\AskToolbarInfo
Deleted : HKCU\software\Ask.com
Deleted : HKCU\Software\Conduit
Deleted : HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Deleted : HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Deleted : HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.dll
Deleted : HKLM\software\classes\appid\GenericAskToolbar.DLL
Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Deleted : HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Deleted : HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Deleted : HKLM\Software\Conduit
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
9 nov. 2010 à 18:04
9 nov. 2010 à 18:04
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Scanner".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
http://www.teamxscript.org/adremoverTelechargement.html
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Scanner".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Résultat :
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 07/11/10 à 01:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:08:23 le 09/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Marine@YOUR-JGBGWBOUTN ( )
============== RECHERCHE ==============
Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier trouvé: C:\Documents and Settings\Marine\Application Data\Mozilla\FireFox\Profiles\9fct0jhu.default\extensions\toolbar@ask.com
Fichier trouvé: C:\Documents and Settings\Marine\Application Data\Mozilla\FireFox\Profiles\9fct0jhu.default\searchplugins\askcom.xml
Dossier trouvé: C:\Documents and Settings\Marine\Local Settings\Application Data\AskToolbar
Dossier trouvé: C:\Documents and Settings\Marine\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\Marine\Application Data\EoRezo
-- Fichier ouvert: C:\Documents and Settings\Marine\Application Data\Mozilla\FireFox\Profiles\9fct0jhu.default\Prefs.js --
Ligne trouvée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne trouvée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne trouvée: user_pref("extensions.asktb.cbid", "FN");
Ligne trouvée: user_pref("extensions.asktb.crumb", "2010.10.29+07.22.53-toolbar001iad-FR-Qm91bG9nbmUtQmlsbGFuY291cn...
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne trouvée: user_pref("extensions.asktb.dtid", "TES002YYFR");
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1289314851115");
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne trouvée: user_pref("extensions.asktb.o", "14197");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "2");
Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne trouvée: user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{CAFEEFAC-0016-00...
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé trouvée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé trouvée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé trouvée: HKLM\Software\Classes\TypeLib\{CC7A1A63-1E6F-5646-E59B-F08DAC0B4F74}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{52F2806C-EA84-4CFB-A0D2-D28182D700C0}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2567681
Clé trouvée: HKLM\Software\Classes\AppID\WebExcellenceAdviceTool.DLL
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\WebExcellenceAdviceTool
Clé trouvée: HKCU\Software\WhenUSave
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PlayMP3z
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WebExcellenceAdviceTool
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|save
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\Marine\Application Data\Mozilla\FireFox\Profiles\9fct0jhu.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Marine\\Mes documents
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://www.lo.st/?tabs
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 09/11/2010 (3720 Octet(s))
Fin à: 18:10:41, 09/11/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 07/11/10 à 01:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:08:23 le 09/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Marine@YOUR-JGBGWBOUTN ( )
============== RECHERCHE ==============
Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier trouvé: C:\Documents and Settings\Marine\Application Data\Mozilla\FireFox\Profiles\9fct0jhu.default\extensions\toolbar@ask.com
Fichier trouvé: C:\Documents and Settings\Marine\Application Data\Mozilla\FireFox\Profiles\9fct0jhu.default\searchplugins\askcom.xml
Dossier trouvé: C:\Documents and Settings\Marine\Local Settings\Application Data\AskToolbar
Dossier trouvé: C:\Documents and Settings\Marine\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\Marine\Application Data\EoRezo
-- Fichier ouvert: C:\Documents and Settings\Marine\Application Data\Mozilla\FireFox\Profiles\9fct0jhu.default\Prefs.js --
Ligne trouvée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne trouvée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne trouvée: user_pref("extensions.asktb.cbid", "FN");
Ligne trouvée: user_pref("extensions.asktb.crumb", "2010.10.29+07.22.53-toolbar001iad-FR-Qm91bG9nbmUtQmlsbGFuY291cn...
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne trouvée: user_pref("extensions.asktb.dtid", "TES002YYFR");
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1289314851115");
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne trouvée: user_pref("extensions.asktb.o", "14197");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "2");
Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne trouvée: user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{CAFEEFAC-0016-00...
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé trouvée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé trouvée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé trouvée: HKLM\Software\Classes\TypeLib\{CC7A1A63-1E6F-5646-E59B-F08DAC0B4F74}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{52F2806C-EA84-4CFB-A0D2-D28182D700C0}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2567681
Clé trouvée: HKLM\Software\Classes\AppID\WebExcellenceAdviceTool.DLL
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\WebExcellenceAdviceTool
Clé trouvée: HKCU\Software\WhenUSave
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PlayMP3z
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WebExcellenceAdviceTool
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|save
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\Marine\Application Data\Mozilla\FireFox\Profiles\9fct0jhu.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Marine\\Mes documents
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://www.lo.st/?tabs
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 09/11/2010 (3720 Octet(s))
Fin à: 18:10:41, 09/11/2010
============== E.O.F ==============
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
9 nov. 2010 à 18:17
9 nov. 2010 à 18:17
Nettoyage:
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
J ai fait nettoyer et voila :
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 07/11/10 à 01:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:18:43 le 09/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Marine@YOUR-JGBGWBOUTN ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\Marine\Application Data\Mozilla\FireFox\Profiles\9fct0jhu.default\extensions\toolbar@ask.com
Fichier supprimé: C:\Documents and Settings\Marine\Application Data\Mozilla\FireFox\Profiles\9fct0jhu.default\searchplugins\askcom.xml
Dossier supprimé: C:\Documents and Settings\Marine\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\Marine\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Marine\Application Data\EoRezo
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Marine\Application Data\Mozilla\FireFox\Profiles\9fct0jhu.default\Prefs.js --
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CC7A1A63-1E6F-5646-E59B-F08DAC0B4F74}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{52F2806C-EA84-4CFB-A0D2-D28182D700C0}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Classes\AppID\WebExcellenceAdviceTool.DLL
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\WebExcellenceAdviceTool
Clé supprimée: HKCU\Software\WhenUSave
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PlayMP3z
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WebExcellenceAdviceTool
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|save
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\Marine\Application Data\Mozilla\FireFox\Profiles\9fct0jhu.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Marine\\Mes documents
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 181 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/11/2010 (1297 Octet(s))
C:\Ad-Report-SCAN[1].txt - 09/11/2010 (5264 Octet(s))
Fin à: 18:20:20, 09/11/2010
============== E.O.F ==============
Par contre le cheval de troie est encore dans mon explorer.exe car avira me l'a détecté au redémarrage de mon PC :/
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 07/11/10 à 01:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:18:43 le 09/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Marine@YOUR-JGBGWBOUTN ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\Marine\Application Data\Mozilla\FireFox\Profiles\9fct0jhu.default\extensions\toolbar@ask.com
Fichier supprimé: C:\Documents and Settings\Marine\Application Data\Mozilla\FireFox\Profiles\9fct0jhu.default\searchplugins\askcom.xml
Dossier supprimé: C:\Documents and Settings\Marine\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\Marine\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Marine\Application Data\EoRezo
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Marine\Application Data\Mozilla\FireFox\Profiles\9fct0jhu.default\Prefs.js --
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CC7A1A63-1E6F-5646-E59B-F08DAC0B4F74}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{52F2806C-EA84-4CFB-A0D2-D28182D700C0}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Classes\AppID\WebExcellenceAdviceTool.DLL
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\WebExcellenceAdviceTool
Clé supprimée: HKCU\Software\WhenUSave
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PlayMP3z
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WebExcellenceAdviceTool
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|save
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\Marine\Application Data\Mozilla\FireFox\Profiles\9fct0jhu.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Marine\\Mes documents
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 181 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/11/2010 (1297 Octet(s))
C:\Ad-Report-SCAN[1].txt - 09/11/2010 (5264 Octet(s))
Fin à: 18:20:20, 09/11/2010
============== E.O.F ==============
Par contre le cheval de troie est encore dans mon explorer.exe car avira me l'a détecté au redémarrage de mon PC :/
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
9 nov. 2010 à 18:34
9 nov. 2010 à 18:34
pas de bol sa c'est du bamital
avec sa tout va rentrer dans l'ordre
Telecharge combofix :
Faire un clic droit sur le lien
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Choisir : "Enregistrer la cible du lien sous..."
* Choisir le Bureau comme destination.
* Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
* Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
avec sa tout va rentrer dans l'ordre
Telecharge combofix :
Faire un clic droit sur le lien
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Choisir : "Enregistrer la cible du lien sous..."
* Choisir le Bureau comme destination.
* Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
* Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
Combofix a effectué 50 étapes puis il a détecté que winlogon.exe est infecté il n a pas reussi à le restaurer. Il a aussi détecté que explorer.exe est infecté et il l'a restauré. Puis un message d erreur s est affiché et mon pc a redémarré : avira détecte toujours le cheval de troie dans l explorer et au lieu d un rapport pour Combofix un deuxième poste de travail s 'est créé dans mon disque C mais aucun rapport :/
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
9 nov. 2010 à 19:22
9 nov. 2010 à 19:22
le rapport est içi C:\Combofix.txt
il n'y a aucun rapport :/ quand j ouvre le document combofix qui s est créé à la place du rapport c est mon poste de travail qui se réouvre
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
Modifié par benurrr le 9/11/2010 à 19:26
Modifié par benurrr le 9/11/2010 à 19:26
relance combo en mode sans echec
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter.
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter.
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
en mode sans échec combofix a réussi à produire un rapport mais avira n a pas pu etre désactivé j espère que cela ne change rien
ComboFix 10-11-07.A2 - Marine 09/11/2010 19:35:43.9.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.729 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Marine\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Marine\Application Data\completescan
C:\Documents and Settings\Marine\Application Data\install
C:\Program Files\ExcellentAdDisplay
C:\Program Files\ExcellentAdDisplay\uninstall.exe
C:\WINDOWS\system32\Thumbs.db
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0010470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0010470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0010470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0010470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0010470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0010470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0010470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0010470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0010470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-09 au 2010-11-09 ))))))))))))))))))))))))))))))))))))
.
2011-07-23 10:08:04 . 2006-08-01 07:02:00 49152 ----a-w- C:\WINDOWS\system32\ChCfg.exe
2010-11-09 17:08:19 . 2010-11-09 17:08:22 -------- d-----w- C:\Program Files\Ad-Remover
2010-11-09 16:34:42 . 2008-04-14 12:00:00 1037824 ----a-w- C:\WINDOWS\explorer.exe
2010-11-09 11:24:11 . 2010-11-09 11:24:11 -------- d-----w- C:\Program Files\SEAF
2010-11-09 10:22:50 . 2010-11-09 10:20:59 401408 ----a-w- C:\WINDOWS\system32\CF10215.exe
2010-11-09 09:21:37 . 2010-11-09 16:23:09 -------- d-----w- C:\Kill'em
2010-11-08 18:59:31 . 2010-11-09 17:02:26 -------- d-----w- C:\Program Files\List_Kill'em
2010-11-05 18:34:54 . 2010-11-05 18:34:54 -------- d-----w- C:\Documents and Settings\Marine\Application Data\Uniblue
2010-11-05 14:53:02 . 2010-11-05 14:53:39 -------- d-----w- C:\Documents and Settings\Marine\Local Settings\Application Data\OpenCandy
2010-11-05 14:53:01 . 2010-11-05 14:53:01 -------- d-----w- C:\Documents and Settings\Marine\Application Data\OpenCandy
2010-11-05 14:32:26 . 2010-11-05 14:32:26 -------- d-----w- C:\WINDOWS\system32\wbem\Repository
2010-11-05 12:29:24 . 2010-11-05 14:31:54 -------- d-----w- C:\WINDOWS\system32\NtmsData
2010-11-04 12:55:17 . 2010-11-05 14:31:58 -------- d-----w- C:\Program Files\7-Zip
2010-10-30 09:36:00 . 2010-10-30 09:36:01 53248 ----a-w- C:\WINDOWS\PSEXESVC.EXE
2010-10-30 09:32:33 . 2010-10-30 09:31:31 401408 ----a-w- C:\WINDOWS\system32\CF29879.exe
2010-10-29 14:04:25 . 2010-11-04 12:32:37 -------- d-----w- C:\Documents and Settings\Marine\Application Data\FrostWire
2010-10-29 14:03:37 . 2010-10-29 14:05:30 -------- d-----w- C:\Program Files\FrostWire
2010-10-22 11:29:14 . 2010-04-29 13:39:38 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-10-22 11:29:09 . 2010-04-29 13:39:26 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2010-10-19 18:01:11 . 2010-10-19 18:01:11 -------- d-----w- C:\Documents and Settings\Marine\Application Data\Malwarebytes
2010-10-19 18:00:53 . 2010-10-19 18:00:53 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-10-19 18:00:52 . 2010-10-22 11:29:18 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-10-19 15:07:36 . 2008-04-13 09:40:28 34688 -c--a-w- C:\WINDOWS\system32\dllcache\lbrtfdc.sys
2010-10-19 15:05:11 . 2008-04-13 09:41:24 8576 -c--a-w- C:\WINDOWS\system32\dllcache\i2omgmt.sys
2010-10-19 15:02:04 . 2008-04-13 09:41:00 8192 -c--a-w- C:\WINDOWS\system32\dllcache\changer.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:23:26 . 2008-07-18 08:43:36 974848 ----a-w- C:\WINDOWS\system32\mfc42u.dll
2010-09-18 06:53:24 . 2008-07-18 08:43:36 974848 ----a-w- C:\WINDOWS\system32\mfc42.dll
2010-09-18 06:53:24 . 2008-07-18 08:43:36 954368 ----a-w- C:\WINDOWS\system32\mfc40.dll
2010-09-18 06:53:24 . 2008-07-18 08:43:36 953856 ----a-w- C:\WINDOWS\system32\mfc40u.dll
2010-09-09 13:34:12 . 2008-07-18 08:43:44 832512 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-09-09 13:34:12 . 2008-07-18 08:43:44 832512 ----a-w- C:\WINDOWS\system32\wininet(4).dll
2010-09-09 13:34:12 . 2008-07-18 08:43:44 832512 ----a-w- C:\WINDOWS\system32\wininet(3).dll
2010-09-09 13:34:12 . 2008-07-18 08:43:43 1168384 ----a-w- C:\WINDOWS\system32\urlmon(4).dll
2010-09-09 13:34:12 . 2008-07-18 08:43:43 1168384 ----a-w- C:\WINDOWS\system32\urlmon(3).dll
2010-09-09 13:34:10 . 2010-03-20 18:20:22 78336 ----a-w- C:\WINDOWS\system32\ieencode.dll
2010-09-09 13:34:10 . 2008-07-18 08:43:35 1830912 ----a-w- C:\WINDOWS\system32\inetcpl.cpl
2010-09-09 13:34:09 . 2008-07-18 08:43:32 17408 ----a-w- C:\WINDOWS\system32\corpol.dll
2010-09-08 15:57:57 . 2008-07-18 08:43:35 389120 ----a-w- C:\WINDOWS\system32\html.iec
2010-09-08 09:17:46 . 2010-09-08 09:17:46 94208 ----a-w- C:\WINDOWS\system32\QuickTimeVR.qtx
2010-09-08 09:17:46 . 2010-09-08 09:17:46 69632 ----a-w- C:\WINDOWS\system32\QuickTime.qts
2010-09-01 11:51:51 . 2008-07-18 08:43:30 285824 ----a-w- C:\WINDOWS\system32\atmfd.dll
2010-09-01 07:55:16 . 2008-07-18 08:43:44 1852928 ----a-w- C:\WINDOWS\system32\win32k.sys
2010-08-27 08:02:58 . 2008-07-18 08:43:43 119808 ----a-w- C:\WINDOWS\system32\t2embed.dll
2010-08-27 05:58:58 . 2008-07-18 08:43:42 99840 ----a-w- C:\WINDOWS\system32\srvsvc.dll
2010-08-27 01:43:50 . 2008-05-05 05:25:10 5632 ----a-w- C:\WINDOWS\system32\xpsp4res.dll
2010-08-26 13:39:50 . 2008-07-18 08:43:42 357248 ----a-w- C:\WINDOWS\system32\drivers\srv.sys
2010-08-23 16:12:44 . 2008-07-18 08:43:31 617472 ----a-w- C:\WINDOWS\system32\comctl32.dll
2010-08-17 13:17:06 . 2008-07-18 08:43:42 58880 ----a-w- C:\WINDOWS\system32\spoolsv.exe
2010-08-16 08:44:32 . 2008-07-18 08:43:40 590848 ----a-w- C:\WINDOWS\system32\rpcrt4.dll
2008-05-07 08:34:00 . 2008-07-18 08:42:30 15523560 ----a-w- C:\Program Files\U1 Setup.exe
2009-09-25 16:41:48 . 2009-09-25 16:41:48 1044480 ----a-w- C:\Program Files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41:48 . 2009-09-25 16:41:48 200704 ----a-w- C:\Program Files\mozilla firefox\plugins\ssldivx.dll
.
------- Sigcheck -------
[-] 2008-04-14 12:00:00 . 7E58A18529F6C7B211B066E89830B8AB . 512000 . . [5.1.2600.5512 (xpsp.080413-2113)] . . C:\WINDOWS\system32\winlogon.exe
[-] 2008-04-14 12:00:00 . !HASH: COULD NOT OPEN FILE !!!!! . 1037824 . . [------] . . C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-10-30_09.36.07 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-09 18:45:28 . 2010-11-09 18:45:33 16384 C:\WINDOWS\temp\Perflib_Perfdata_6c0.dat
+ 2009-08-15 07:52:44 . 2009-08-15 07:52:44 88576 C:\WINDOWS\Installer\d8b67.msi
+ 2009-10-10 10:11:57 . 2009-10-10 10:11:57 22016 C:\WINDOWS\Installer\b142f.msi
+ 2009-10-18 11:51:51 . 2009-10-18 11:51:51 27136 C:\WINDOWS\Installer\8b06db.msi
+ 2009-07-16 08:17:06 . 2009-07-16 08:17:06 59904 C:\WINDOWS\Installer\546fb.msi
+ 2009-07-16 08:15:11 . 2009-07-16 08:15:12 83456 C:\WINDOWS\Installer\54660.msi
+ 2008-12-28 08:44:41 . 2008-12-28 08:44:41 51712 C:\WINDOWS\Installer\4888eb.msi
+ 2010-10-19 17:02:32 . 2010-11-05 14:32:47 685836 C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2009-08-15 07:56:29 . 2009-08-15 07:56:29 652800 C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vs_setup.msi
+ 2010-02-24 22:14:38 . 2010-02-24 22:14:38 543232 C:\WINDOWS\Installer\e04d86.msp
+ 2009-10-10 10:15:21 . 2009-10-10 10:15:21 970240 C:\WINDOWS\Installer\b14f6.msi
+ 2009-10-10 10:14:19 . 2009-10-10 10:14:19 570368 C:\WINDOWS\Installer\b14e3.msi
+ 2009-10-10 10:13:32 . 2009-10-10 10:13:32 779264 C:\WINDOWS\Installer\b14ac.msi
+ 2009-10-10 10:12:49 . 2009-10-10 10:12:49 483328 C:\WINDOWS\Installer\b146e.msi
+ 2009-10-10 10:12:13 . 2009-10-10 10:12:13 816640 C:\WINDOWS\Installer\b145c.msi
+ 2009-10-10 10:11:35 . 2009-10-10 10:11:35 430080 C:\WINDOWS\Installer\b1426.msi
+ 2010-09-23 11:43:00 . 2010-09-23 11:43:00 807936 C:\WINDOWS\Installer\a89836.msi
+ 2010-09-27 14:00:21 . 2010-09-27 14:00:21 424960 C:\WINDOWS\Installer\9b4326.msi
+ 2009-10-18 11:51:58 . 2009-10-18 11:51:58 155648 C:\WINDOWS\Installer\8b06e4.msi
+ 2009-02-21 11:42:21 . 2009-02-21 11:42:21 140288 C:\WINDOWS\Installer\83f3c.msi
+ 2009-08-15 07:35:29 . 2009-08-15 07:35:30 195584 C:\WINDOWS\Installer\708dc.msi
+ 2010-03-14 16:13:11 . 2010-03-14 16:13:11 537600 C:\WINDOWS\Installer\563c71.msi
+ 2009-07-16 08:19:50 . 2009-07-16 08:19:50 179200 C:\WINDOWS\Installer\547cd.msi
+ 2009-07-16 08:19:38 . 2009-07-16 08:19:38 727040 C:\WINDOWS\Installer\547a8.msi
+ 2009-07-16 08:19:28 . 2009-07-16 08:19:28 483328 C:\WINDOWS\Installer\54799.msi
+ 2009-07-16 08:17:35 . 2009-07-16 08:17:35 152576 C:\WINDOWS\Installer\54709.msi
+ 2009-07-16 08:16:33 . 2009-07-16 08:16:33 107008 C:\WINDOWS\Installer\546ed.msi
+ 2009-07-16 08:16:20 . 2009-07-16 08:16:20 301056 C:\WINDOWS\Installer\546df.msi
+ 2008-12-28 08:35:06 . 2008-12-28 08:35:06 202752 C:\WINDOWS\Installer\3f4a8c.msi
+ 2009-10-26 17:33:49 . 2009-10-26 17:33:49 169472 C:\WINDOWS\Installer\3e293d.msi
+ 2009-03-20 09:48:56 . 2009-03-20 09:48:56 183808 C:\WINDOWS\Installer\27d0f.msp
+ 2009-07-23 18:41:09 . 2009-07-23 18:41:09 228352 C:\WINDOWS\Installer\26f902.msi
+ 2009-05-29 18:48:23 . 2009-05-29 18:48:23 177664 C:\WINDOWS\Installer\21043.msi
+ 2010-10-06 07:58:49 . 2010-10-06 07:58:49 432640 C:\WINDOWS\Installer\2042b.msi
+ 2010-10-06 07:58:23 . 2010-10-06 07:58:23 429568 C:\WINDOWS\Installer\20423.msi
+ 2010-09-23 19:02:28 . 2010-09-23 19:02:28 798208 C:\WINDOWS\Installer\1cd1e7.msp
+ 2008-12-13 07:58:22 . 2008-12-13 07:58:22 754688 C:\WINDOWS\Installer\1a75ac.msp
+ 2009-08-15 07:57:15 . 2009-08-15 07:57:15 648192 C:\WINDOWS\Installer\1a7586.msi
+ 2009-02-12 10:59:48 . 2009-02-12 10:59:48 549888 C:\WINDOWS\Installer\1a5a1c.msp
+ 2009-08-15 07:55:48 . 2009-08-15 07:55:48 137728 C:\WINDOWS\Installer\18c34a.msi
+ 2010-11-09 16:34:42 . 2008-04-14 12:00:00 1037824 C:\WINDOWS\temp\explorer.dat
+ 2010-04-02 18:53:07 . 2010-04-02 18:53:07 7220736 C:\WINDOWS\Installer\e60dd.msp
+ 2010-04-11 20:17:08 . 2010-04-11 20:17:08 2607104 C:\WINDOWS\Installer\e04d93.msp
+ 2010-04-11 20:17:10 . 2010-04-11 20:17:10 4210688 C:\WINDOWS\Installer\e04d92.msp
+ 2010-04-24 15:10:46 . 2010-04-24 15:10:46 8486400 C:\WINDOWS\Installer\e04d79.msp
+ 2009-01-15 02:35:20 . 2009-01-15 02:35:20 4830720 C:\WINDOWS\Installer\c7bc68.msp
+ 2010-05-13 16:22:52 . 2010-05-13 16:22:52 1680384 C:\WINDOWS\Installer\af11b6.msi
+ 2010-05-13 16:22:05 . 2010-05-13 16:22:05 2449920 C:\WINDOWS\Installer\af11ab.msi
+ 2010-04-19 19:36:40 . 2010-04-19 19:36:40 1977856 C:\WINDOWS\Installer\ae7f6e.msi
+ 2010-06-17 08:25:40 . 2010-06-17 08:25:40 3906560 C:\WINDOWS\Installer\ac77b.msp
+ 2010-09-23 11:45:43 . 2010-09-23 11:45:44 1984000 C:\WINDOWS\Installer\a89871.msi
+ 2009-08-18 11:58:56 . 2009-08-18 11:58:56 8301056 C:\WINDOWS\Installer\88906.msp
+ 2010-07-09 15:30:12 . 2010-07-09 15:30:12 2151424 C:\WINDOWS\Installer\7bf9c.msp
+ 2010-07-10 18:14:14 . 2010-07-10 18:14:14 2850816 C:\WINDOWS\Installer\7bf7c.msp
+ 2010-10-29 14:04:16 . 2010-10-29 14:04:16 2086912 C:\WINDOWS\Installer\741c26.msi
+ 2010-09-24 10:26:00 . 2010-09-24 10:26:00 8233984 C:\WINDOWS\Installer\5f666.msp
+ 2009-07-27 02:31:24 . 2009-07-27 02:31:24 3738624 C:\WINDOWS\Installer\4f72d.msp
+ 2008-10-05 03:12:22 . 2008-10-05 03:12:22 4784128 C:\WINDOWS\Installer\4888f2.msp
+ 2010-03-26 17:58:02 . 2010-03-26 17:58:02 4323840 C:\WINDOWS\Installer\3f69e9.msi
+ 2010-08-13 21:22:58 . 2010-08-13 21:22:58 5811200 C:\WINDOWS\Installer\3376e1.msp
+ 2009-01-04 15:35:35 . 2009-01-04 15:35:35 9775104 C:\WINDOWS\Installer\3233e4.msi
+ 2009-01-04 15:33:38 . 2009-01-04 15:33:38 1383424 C:\WINDOWS\Installer\3233c6.msi
+ 2009-11-08 22:25:26 . 2009-11-08 22:25:26 1935360 C:\WINDOWS\Installer\2f6e2.msp
+ 2009-04-24 10:31:18 . 2009-04-24 10:31:18 1425920 C:\WINDOWS\Installer\25153c.msp
+ 2009-04-24 10:38:18 . 2009-04-24 10:38:18 1229312 C:\WINDOWS\Installer\251531.msp
+ 2008-10-20 09:18:14 . 2008-10-20 09:18:14 6474240 C:\WINDOWS\Installer\21b37.msp
+ 2010-09-23 05:39:44 . 2010-09-23 05:39:44 4265472 C:\WINDOWS\Installer\1cd1df.msp
+ 2008-12-13 07:57:24 . 2008-12-13 07:57:24 8397824 C:\WINDOWS\Installer\1a7595.msp
+ 2009-05-04 05:46:14 . 2009-05-04 05:46:14 8299008 C:\WINDOWS\Installer\1a5a0b.msp
+ 2009-04-24 10:30:16 . 2009-04-24 10:30:16 2583552 C:\WINDOWS\Installer\1a5a01.msp
+ 2010-02-21 00:00:02 . 2010-02-21 00:00:02 8480768 C:\WINDOWS\Installer\1a1babf.msp
+ 2010-10-09 14:00:59 . 2010-10-09 14:00:59 6333440 C:\WINDOWS\Installer\18ab04.msi
+ 2010-10-09 13:49:59 . 2010-10-09 13:50:00 9472000 C:\WINDOWS\Installer\18a307.msi
+ 2010-10-09 13:43:34 . 2010-10-09 13:43:34 3084800 C:\WINDOWS\Installer\189ff4.msi
+ 2009-03-29 14:46:20 . 2009-03-29 14:46:20 1549312 C:\WINDOWS\Installer\1670cd4.msi
+ 2010-08-13 15:59:46 . 2010-08-13 15:59:46 8182272 C:\WINDOWS\Installer\15d0a20.msp
+ 2010-08-13 16:02:20 . 2010-08-13 16:02:20 2545664 C:\WINDOWS\Installer\15d0a17.msp
+ 2008-12-25 16:19:09 . 2008-07-18 08:25:43 14475264 C:\WINDOWS\system32\config\systemprofile\Application Data\Sun\Java\jre1.6.0_03\jre1.6.0_03.msi
+ 2010-04-02 17:29:26 . 2010-04-02 17:29:26 11413504 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp
+ 2010-09-24 12:08:20 . 2010-09-24 12:08:20 11430400 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M2416447\M2416447Uninstall.msp
+ 2009-02-25 17:07:14 . 2009-02-25 17:07:14 11646464 C:\WINDOWS\Installer\f9c6d.msp
+ 2010-04-02 10:30:02 . 2010-04-02 10:30:02 17456640 C:\WINDOWS\Installer\e04dcf.msp
+ 2010-04-24 15:09:46 . 2010-04-24 15:09:46 11750912 C:\WINDOWS\Installer\e04dab.msp
+ 2010-04-11 20:17:12 . 2010-04-11 20:17:12 14599680 C:\WINDOWS\Installer\e04da2.msp
+ 2010-05-19 11:08:52 . 2010-05-19 11:08:52 11408896 C:\WINDOWS\Installer\7bf87.msp
+ 2009-08-15 07:37:54 . 2009-08-15 07:37:54 15705600 C:\WINDOWS\Installer\708e4.msp
+ 2010-03-22 14:03:14 . 2010-03-22 14:03:14 11732992 C:\WINDOWS\Installer\6ac47.msp
+ 2010-01-24 09:21:51 . 2010-01-24 09:21:51 15710720 C:\WINDOWS\Installer\5154c.msp
+ 2009-08-14 18:32:40 . 2009-08-14 18:32:40 11110912 C:\WINDOWS\Installer\4f73c.msp
+ 2009-08-10 12:09:46 . 2009-08-10 12:09:46 17254912 C:\WINDOWS\Installer\4f725.msp
+ 2010-09-14 14:51:06 . 2010-09-14 14:51:06
ComboFix 10-11-07.A2 - Marine 09/11/2010 19:35:43.9.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.729 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Marine\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Marine\Application Data\completescan
C:\Documents and Settings\Marine\Application Data\install
C:\Program Files\ExcellentAdDisplay
C:\Program Files\ExcellentAdDisplay\uninstall.exe
C:\WINDOWS\system32\Thumbs.db
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0010470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0010470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0010470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0010470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0010470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0010470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0010470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0010470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
-- Exécution préalable --
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0009470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0010470.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
--------
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\System Volume Information\_restore{0D58ADE3-7B31-4DA0-929B-33701F53A549}\RP14\A0007433.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-09 au 2010-11-09 ))))))))))))))))))))))))))))))))))))
.
2011-07-23 10:08:04 . 2006-08-01 07:02:00 49152 ----a-w- C:\WINDOWS\system32\ChCfg.exe
2010-11-09 17:08:19 . 2010-11-09 17:08:22 -------- d-----w- C:\Program Files\Ad-Remover
2010-11-09 16:34:42 . 2008-04-14 12:00:00 1037824 ----a-w- C:\WINDOWS\explorer.exe
2010-11-09 11:24:11 . 2010-11-09 11:24:11 -------- d-----w- C:\Program Files\SEAF
2010-11-09 10:22:50 . 2010-11-09 10:20:59 401408 ----a-w- C:\WINDOWS\system32\CF10215.exe
2010-11-09 09:21:37 . 2010-11-09 16:23:09 -------- d-----w- C:\Kill'em
2010-11-08 18:59:31 . 2010-11-09 17:02:26 -------- d-----w- C:\Program Files\List_Kill'em
2010-11-05 18:34:54 . 2010-11-05 18:34:54 -------- d-----w- C:\Documents and Settings\Marine\Application Data\Uniblue
2010-11-05 14:53:02 . 2010-11-05 14:53:39 -------- d-----w- C:\Documents and Settings\Marine\Local Settings\Application Data\OpenCandy
2010-11-05 14:53:01 . 2010-11-05 14:53:01 -------- d-----w- C:\Documents and Settings\Marine\Application Data\OpenCandy
2010-11-05 14:32:26 . 2010-11-05 14:32:26 -------- d-----w- C:\WINDOWS\system32\wbem\Repository
2010-11-05 12:29:24 . 2010-11-05 14:31:54 -------- d-----w- C:\WINDOWS\system32\NtmsData
2010-11-04 12:55:17 . 2010-11-05 14:31:58 -------- d-----w- C:\Program Files\7-Zip
2010-10-30 09:36:00 . 2010-10-30 09:36:01 53248 ----a-w- C:\WINDOWS\PSEXESVC.EXE
2010-10-30 09:32:33 . 2010-10-30 09:31:31 401408 ----a-w- C:\WINDOWS\system32\CF29879.exe
2010-10-29 14:04:25 . 2010-11-04 12:32:37 -------- d-----w- C:\Documents and Settings\Marine\Application Data\FrostWire
2010-10-29 14:03:37 . 2010-10-29 14:05:30 -------- d-----w- C:\Program Files\FrostWire
2010-10-22 11:29:14 . 2010-04-29 13:39:38 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-10-22 11:29:09 . 2010-04-29 13:39:26 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2010-10-19 18:01:11 . 2010-10-19 18:01:11 -------- d-----w- C:\Documents and Settings\Marine\Application Data\Malwarebytes
2010-10-19 18:00:53 . 2010-10-19 18:00:53 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-10-19 18:00:52 . 2010-10-22 11:29:18 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-10-19 15:07:36 . 2008-04-13 09:40:28 34688 -c--a-w- C:\WINDOWS\system32\dllcache\lbrtfdc.sys
2010-10-19 15:05:11 . 2008-04-13 09:41:24 8576 -c--a-w- C:\WINDOWS\system32\dllcache\i2omgmt.sys
2010-10-19 15:02:04 . 2008-04-13 09:41:00 8192 -c--a-w- C:\WINDOWS\system32\dllcache\changer.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:23:26 . 2008-07-18 08:43:36 974848 ----a-w- C:\WINDOWS\system32\mfc42u.dll
2010-09-18 06:53:24 . 2008-07-18 08:43:36 974848 ----a-w- C:\WINDOWS\system32\mfc42.dll
2010-09-18 06:53:24 . 2008-07-18 08:43:36 954368 ----a-w- C:\WINDOWS\system32\mfc40.dll
2010-09-18 06:53:24 . 2008-07-18 08:43:36 953856 ----a-w- C:\WINDOWS\system32\mfc40u.dll
2010-09-09 13:34:12 . 2008-07-18 08:43:44 832512 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-09-09 13:34:12 . 2008-07-18 08:43:44 832512 ----a-w- C:\WINDOWS\system32\wininet(4).dll
2010-09-09 13:34:12 . 2008-07-18 08:43:44 832512 ----a-w- C:\WINDOWS\system32\wininet(3).dll
2010-09-09 13:34:12 . 2008-07-18 08:43:43 1168384 ----a-w- C:\WINDOWS\system32\urlmon(4).dll
2010-09-09 13:34:12 . 2008-07-18 08:43:43 1168384 ----a-w- C:\WINDOWS\system32\urlmon(3).dll
2010-09-09 13:34:10 . 2010-03-20 18:20:22 78336 ----a-w- C:\WINDOWS\system32\ieencode.dll
2010-09-09 13:34:10 . 2008-07-18 08:43:35 1830912 ----a-w- C:\WINDOWS\system32\inetcpl.cpl
2010-09-09 13:34:09 . 2008-07-18 08:43:32 17408 ----a-w- C:\WINDOWS\system32\corpol.dll
2010-09-08 15:57:57 . 2008-07-18 08:43:35 389120 ----a-w- C:\WINDOWS\system32\html.iec
2010-09-08 09:17:46 . 2010-09-08 09:17:46 94208 ----a-w- C:\WINDOWS\system32\QuickTimeVR.qtx
2010-09-08 09:17:46 . 2010-09-08 09:17:46 69632 ----a-w- C:\WINDOWS\system32\QuickTime.qts
2010-09-01 11:51:51 . 2008-07-18 08:43:30 285824 ----a-w- C:\WINDOWS\system32\atmfd.dll
2010-09-01 07:55:16 . 2008-07-18 08:43:44 1852928 ----a-w- C:\WINDOWS\system32\win32k.sys
2010-08-27 08:02:58 . 2008-07-18 08:43:43 119808 ----a-w- C:\WINDOWS\system32\t2embed.dll
2010-08-27 05:58:58 . 2008-07-18 08:43:42 99840 ----a-w- C:\WINDOWS\system32\srvsvc.dll
2010-08-27 01:43:50 . 2008-05-05 05:25:10 5632 ----a-w- C:\WINDOWS\system32\xpsp4res.dll
2010-08-26 13:39:50 . 2008-07-18 08:43:42 357248 ----a-w- C:\WINDOWS\system32\drivers\srv.sys
2010-08-23 16:12:44 . 2008-07-18 08:43:31 617472 ----a-w- C:\WINDOWS\system32\comctl32.dll
2010-08-17 13:17:06 . 2008-07-18 08:43:42 58880 ----a-w- C:\WINDOWS\system32\spoolsv.exe
2010-08-16 08:44:32 . 2008-07-18 08:43:40 590848 ----a-w- C:\WINDOWS\system32\rpcrt4.dll
2008-05-07 08:34:00 . 2008-07-18 08:42:30 15523560 ----a-w- C:\Program Files\U1 Setup.exe
2009-09-25 16:41:48 . 2009-09-25 16:41:48 1044480 ----a-w- C:\Program Files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41:48 . 2009-09-25 16:41:48 200704 ----a-w- C:\Program Files\mozilla firefox\plugins\ssldivx.dll
.
------- Sigcheck -------
[-] 2008-04-14 12:00:00 . 7E58A18529F6C7B211B066E89830B8AB . 512000 . . [5.1.2600.5512 (xpsp.080413-2113)] . . C:\WINDOWS\system32\winlogon.exe
[-] 2008-04-14 12:00:00 . !HASH: COULD NOT OPEN FILE !!!!! . 1037824 . . [------] . . C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-10-30_09.36.07 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-09 18:45:28 . 2010-11-09 18:45:33 16384 C:\WINDOWS\temp\Perflib_Perfdata_6c0.dat
+ 2009-08-15 07:52:44 . 2009-08-15 07:52:44 88576 C:\WINDOWS\Installer\d8b67.msi
+ 2009-10-10 10:11:57 . 2009-10-10 10:11:57 22016 C:\WINDOWS\Installer\b142f.msi
+ 2009-10-18 11:51:51 . 2009-10-18 11:51:51 27136 C:\WINDOWS\Installer\8b06db.msi
+ 2009-07-16 08:17:06 . 2009-07-16 08:17:06 59904 C:\WINDOWS\Installer\546fb.msi
+ 2009-07-16 08:15:11 . 2009-07-16 08:15:12 83456 C:\WINDOWS\Installer\54660.msi
+ 2008-12-28 08:44:41 . 2008-12-28 08:44:41 51712 C:\WINDOWS\Installer\4888eb.msi
+ 2010-10-19 17:02:32 . 2010-11-05 14:32:47 685836 C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2009-08-15 07:56:29 . 2009-08-15 07:56:29 652800 C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vs_setup.msi
+ 2010-02-24 22:14:38 . 2010-02-24 22:14:38 543232 C:\WINDOWS\Installer\e04d86.msp
+ 2009-10-10 10:15:21 . 2009-10-10 10:15:21 970240 C:\WINDOWS\Installer\b14f6.msi
+ 2009-10-10 10:14:19 . 2009-10-10 10:14:19 570368 C:\WINDOWS\Installer\b14e3.msi
+ 2009-10-10 10:13:32 . 2009-10-10 10:13:32 779264 C:\WINDOWS\Installer\b14ac.msi
+ 2009-10-10 10:12:49 . 2009-10-10 10:12:49 483328 C:\WINDOWS\Installer\b146e.msi
+ 2009-10-10 10:12:13 . 2009-10-10 10:12:13 816640 C:\WINDOWS\Installer\b145c.msi
+ 2009-10-10 10:11:35 . 2009-10-10 10:11:35 430080 C:\WINDOWS\Installer\b1426.msi
+ 2010-09-23 11:43:00 . 2010-09-23 11:43:00 807936 C:\WINDOWS\Installer\a89836.msi
+ 2010-09-27 14:00:21 . 2010-09-27 14:00:21 424960 C:\WINDOWS\Installer\9b4326.msi
+ 2009-10-18 11:51:58 . 2009-10-18 11:51:58 155648 C:\WINDOWS\Installer\8b06e4.msi
+ 2009-02-21 11:42:21 . 2009-02-21 11:42:21 140288 C:\WINDOWS\Installer\83f3c.msi
+ 2009-08-15 07:35:29 . 2009-08-15 07:35:30 195584 C:\WINDOWS\Installer\708dc.msi
+ 2010-03-14 16:13:11 . 2010-03-14 16:13:11 537600 C:\WINDOWS\Installer\563c71.msi
+ 2009-07-16 08:19:50 . 2009-07-16 08:19:50 179200 C:\WINDOWS\Installer\547cd.msi
+ 2009-07-16 08:19:38 . 2009-07-16 08:19:38 727040 C:\WINDOWS\Installer\547a8.msi
+ 2009-07-16 08:19:28 . 2009-07-16 08:19:28 483328 C:\WINDOWS\Installer\54799.msi
+ 2009-07-16 08:17:35 . 2009-07-16 08:17:35 152576 C:\WINDOWS\Installer\54709.msi
+ 2009-07-16 08:16:33 . 2009-07-16 08:16:33 107008 C:\WINDOWS\Installer\546ed.msi
+ 2009-07-16 08:16:20 . 2009-07-16 08:16:20 301056 C:\WINDOWS\Installer\546df.msi
+ 2008-12-28 08:35:06 . 2008-12-28 08:35:06 202752 C:\WINDOWS\Installer\3f4a8c.msi
+ 2009-10-26 17:33:49 . 2009-10-26 17:33:49 169472 C:\WINDOWS\Installer\3e293d.msi
+ 2009-03-20 09:48:56 . 2009-03-20 09:48:56 183808 C:\WINDOWS\Installer\27d0f.msp
+ 2009-07-23 18:41:09 . 2009-07-23 18:41:09 228352 C:\WINDOWS\Installer\26f902.msi
+ 2009-05-29 18:48:23 . 2009-05-29 18:48:23 177664 C:\WINDOWS\Installer\21043.msi
+ 2010-10-06 07:58:49 . 2010-10-06 07:58:49 432640 C:\WINDOWS\Installer\2042b.msi
+ 2010-10-06 07:58:23 . 2010-10-06 07:58:23 429568 C:\WINDOWS\Installer\20423.msi
+ 2010-09-23 19:02:28 . 2010-09-23 19:02:28 798208 C:\WINDOWS\Installer\1cd1e7.msp
+ 2008-12-13 07:58:22 . 2008-12-13 07:58:22 754688 C:\WINDOWS\Installer\1a75ac.msp
+ 2009-08-15 07:57:15 . 2009-08-15 07:57:15 648192 C:\WINDOWS\Installer\1a7586.msi
+ 2009-02-12 10:59:48 . 2009-02-12 10:59:48 549888 C:\WINDOWS\Installer\1a5a1c.msp
+ 2009-08-15 07:55:48 . 2009-08-15 07:55:48 137728 C:\WINDOWS\Installer\18c34a.msi
+ 2010-11-09 16:34:42 . 2008-04-14 12:00:00 1037824 C:\WINDOWS\temp\explorer.dat
+ 2010-04-02 18:53:07 . 2010-04-02 18:53:07 7220736 C:\WINDOWS\Installer\e60dd.msp
+ 2010-04-11 20:17:08 . 2010-04-11 20:17:08 2607104 C:\WINDOWS\Installer\e04d93.msp
+ 2010-04-11 20:17:10 . 2010-04-11 20:17:10 4210688 C:\WINDOWS\Installer\e04d92.msp
+ 2010-04-24 15:10:46 . 2010-04-24 15:10:46 8486400 C:\WINDOWS\Installer\e04d79.msp
+ 2009-01-15 02:35:20 . 2009-01-15 02:35:20 4830720 C:\WINDOWS\Installer\c7bc68.msp
+ 2010-05-13 16:22:52 . 2010-05-13 16:22:52 1680384 C:\WINDOWS\Installer\af11b6.msi
+ 2010-05-13 16:22:05 . 2010-05-13 16:22:05 2449920 C:\WINDOWS\Installer\af11ab.msi
+ 2010-04-19 19:36:40 . 2010-04-19 19:36:40 1977856 C:\WINDOWS\Installer\ae7f6e.msi
+ 2010-06-17 08:25:40 . 2010-06-17 08:25:40 3906560 C:\WINDOWS\Installer\ac77b.msp
+ 2010-09-23 11:45:43 . 2010-09-23 11:45:44 1984000 C:\WINDOWS\Installer\a89871.msi
+ 2009-08-18 11:58:56 . 2009-08-18 11:58:56 8301056 C:\WINDOWS\Installer\88906.msp
+ 2010-07-09 15:30:12 . 2010-07-09 15:30:12 2151424 C:\WINDOWS\Installer\7bf9c.msp
+ 2010-07-10 18:14:14 . 2010-07-10 18:14:14 2850816 C:\WINDOWS\Installer\7bf7c.msp
+ 2010-10-29 14:04:16 . 2010-10-29 14:04:16 2086912 C:\WINDOWS\Installer\741c26.msi
+ 2010-09-24 10:26:00 . 2010-09-24 10:26:00 8233984 C:\WINDOWS\Installer\5f666.msp
+ 2009-07-27 02:31:24 . 2009-07-27 02:31:24 3738624 C:\WINDOWS\Installer\4f72d.msp
+ 2008-10-05 03:12:22 . 2008-10-05 03:12:22 4784128 C:\WINDOWS\Installer\4888f2.msp
+ 2010-03-26 17:58:02 . 2010-03-26 17:58:02 4323840 C:\WINDOWS\Installer\3f69e9.msi
+ 2010-08-13 21:22:58 . 2010-08-13 21:22:58 5811200 C:\WINDOWS\Installer\3376e1.msp
+ 2009-01-04 15:35:35 . 2009-01-04 15:35:35 9775104 C:\WINDOWS\Installer\3233e4.msi
+ 2009-01-04 15:33:38 . 2009-01-04 15:33:38 1383424 C:\WINDOWS\Installer\3233c6.msi
+ 2009-11-08 22:25:26 . 2009-11-08 22:25:26 1935360 C:\WINDOWS\Installer\2f6e2.msp
+ 2009-04-24 10:31:18 . 2009-04-24 10:31:18 1425920 C:\WINDOWS\Installer\25153c.msp
+ 2009-04-24 10:38:18 . 2009-04-24 10:38:18 1229312 C:\WINDOWS\Installer\251531.msp
+ 2008-10-20 09:18:14 . 2008-10-20 09:18:14 6474240 C:\WINDOWS\Installer\21b37.msp
+ 2010-09-23 05:39:44 . 2010-09-23 05:39:44 4265472 C:\WINDOWS\Installer\1cd1df.msp
+ 2008-12-13 07:57:24 . 2008-12-13 07:57:24 8397824 C:\WINDOWS\Installer\1a7595.msp
+ 2009-05-04 05:46:14 . 2009-05-04 05:46:14 8299008 C:\WINDOWS\Installer\1a5a0b.msp
+ 2009-04-24 10:30:16 . 2009-04-24 10:30:16 2583552 C:\WINDOWS\Installer\1a5a01.msp
+ 2010-02-21 00:00:02 . 2010-02-21 00:00:02 8480768 C:\WINDOWS\Installer\1a1babf.msp
+ 2010-10-09 14:00:59 . 2010-10-09 14:00:59 6333440 C:\WINDOWS\Installer\18ab04.msi
+ 2010-10-09 13:49:59 . 2010-10-09 13:50:00 9472000 C:\WINDOWS\Installer\18a307.msi
+ 2010-10-09 13:43:34 . 2010-10-09 13:43:34 3084800 C:\WINDOWS\Installer\189ff4.msi
+ 2009-03-29 14:46:20 . 2009-03-29 14:46:20 1549312 C:\WINDOWS\Installer\1670cd4.msi
+ 2010-08-13 15:59:46 . 2010-08-13 15:59:46 8182272 C:\WINDOWS\Installer\15d0a20.msp
+ 2010-08-13 16:02:20 . 2010-08-13 16:02:20 2545664 C:\WINDOWS\Installer\15d0a17.msp
+ 2008-12-25 16:19:09 . 2008-07-18 08:25:43 14475264 C:\WINDOWS\system32\config\systemprofile\Application Data\Sun\Java\jre1.6.0_03\jre1.6.0_03.msi
+ 2010-04-02 17:29:26 . 2010-04-02 17:29:26 11413504 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp
+ 2010-09-24 12:08:20 . 2010-09-24 12:08:20 11430400 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M2416447\M2416447Uninstall.msp
+ 2009-02-25 17:07:14 . 2009-02-25 17:07:14 11646464 C:\WINDOWS\Installer\f9c6d.msp
+ 2010-04-02 10:30:02 . 2010-04-02 10:30:02 17456640 C:\WINDOWS\Installer\e04dcf.msp
+ 2010-04-24 15:09:46 . 2010-04-24 15:09:46 11750912 C:\WINDOWS\Installer\e04dab.msp
+ 2010-04-11 20:17:12 . 2010-04-11 20:17:12 14599680 C:\WINDOWS\Installer\e04da2.msp
+ 2010-05-19 11:08:52 . 2010-05-19 11:08:52 11408896 C:\WINDOWS\Installer\7bf87.msp
+ 2009-08-15 07:37:54 . 2009-08-15 07:37:54 15705600 C:\WINDOWS\Installer\708e4.msp
+ 2010-03-22 14:03:14 . 2010-03-22 14:03:14 11732992 C:\WINDOWS\Installer\6ac47.msp
+ 2010-01-24 09:21:51 . 2010-01-24 09:21:51 15710720 C:\WINDOWS\Installer\5154c.msp
+ 2009-08-14 18:32:40 . 2009-08-14 18:32:40 11110912 C:\WINDOWS\Installer\4f73c.msp
+ 2009-08-10 12:09:46 . 2009-08-10 12:09:46 17254912 C:\WINDOWS\Installer\4f725.msp
+ 2010-09-14 14:51:06 . 2010-09-14 14:51:06
suite du rapport :
+ 2009-09-11 15:23:01 . 2009-09-11 15:23:01 15709696 C:\WINDOWS\Installer\430a8.msp
+ 2010-03-30 23:23:04 . 2010-03-30 23:23:04 15638528 C:\WINDOWS\Installer\2f6ef.msp
+ 2009-07-22 18:34:11 . 2009-07-22 18:34:11 15706112 C:\WINDOWS\Installer\2c2af8.msp
+ 2010-06-05 06:25:41 . 2010-06-05 06:25:41 20242432 C:\WINDOWS\Installer\28a4b.msp
+ 2010-09-30 08:55:56 . 2010-09-30 08:55:56 20303872 C:\WINDOWS\Installer\26264.msp
+ 2008-10-20 09:22:54 . 2008-10-20 09:22:54 11758592 C:\WINDOWS\Installer\2454f.msp
+ 2008-08-11 10:51:14 . 2008-08-11 10:51:14 15916544 C:\WINDOWS\Installer\24541.msp
+ 2009-04-04 06:41:58 . 2009-04-04 06:41:58 37025280 C:\WINDOWS\Installer\22557.msp
+ 2009-04-04 06:41:40 . 2009-04-04 06:41:40 38410752 C:\WINDOWS\Installer\22545.msp
+ 2008-08-11 10:49:32 . 2008-08-11 10:49:32 22457344 C:\WINDOWS\Installer\21b6a.msp
+ 2008-09-24 11:05:44 . 2008-09-24 11:05:44 16381440 C:\WINDOWS\Installer\21b5c.msp
+ 2010-10-04 18:06:55 . 2010-10-04 18:06:57 34226176 C:\WINDOWS\Installer\203800.msi
+ 2010-09-24 05:08:50 . 2010-09-24 05:08:50 17518080 C:\WINDOWS\Installer\1cd1d5.msp
+ 2008-12-13 08:21:36 . 2008-12-13 08:21:36 10473472 C:\WINDOWS\Installer\1a75a0.msp
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 14:44:52 3883856]
"ares"="C:\Program Files\Ares\Ares.exe" [BU]
"AutoStartNPSAgent"="C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-04 17:13:56 95576]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AsusTray"="C:\Program Files\EeePC\ACPI\AsTray.exe" [2008-06-03 11:43:56 98304]
"AsusACPIServer"="C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 10:34:38 479232]
"AsusEPCMonitor"="C:\Program Files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 23:56:24 94208]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-09-24 13:43:36 104984]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-09-24 13:43:36 121368]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-09-24 07:43:36 100888]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2010-03-14 16:13:13 149280]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 10:41:30 196608]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 04:07:18 69632]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-16 11:14:00 16806400]
"fssui"="C:\Program Files\Windows Live\Family Safety\fsui.exe" [2009-08-05 20:48:42 647520]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-09-24 09:15:10 40368]
"Adobe ARM"="C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 18:37:40 932288]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [BU]
"NPSStartup"="" [BU]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2010-09-08 09:17:42 421888]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2010-09-24 00:10:52 421160]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 12:00:00 15360]
C:\Documents and Settings\All Users\Menu D'marrer\Programmes\D'marrage\
McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
SuperHybridEngine.lnk - C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-7-18 303104]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-24 09:15:10 40368 ----a-w- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2008-06-19 08:20:00 57344 ----a-w- C:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
2008-06-19 08:42:00 2808832 ----a-w- C:\WINDOWS\alcwzrd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44:52 3883856 ----a-w- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2008-06-18 10:01:00 77824 ----a-w- C:\WINDOWS\SoundMan.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\FrostWire\\FrostWire.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [23/07/2009 19:47:11 108289]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [04/10/2010 19:07:55 238952]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [04/10/2010 19:07:55 36608]
S3 McComponentHostService;McAfee Security Scan Component Host Service;C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13:49:20 227232]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\WINDOWS\system32\drivers\ss_bbus.sys [04/10/2010 19:09:28 98432]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\WINDOWS\system32\drivers\ss_bmdfl.sys [04/10/2010 19:09:28 14848]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\WINDOWS\system32\drivers\ss_bmdm.sys [04/10/2010 19:09:29 123648]
.
Contenu du dossier 'Tâches planifiées'
2009-03-29 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34:12 . 2008-07-30 10:34:12]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = *.local
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\9fct0jhu.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\9fct0jhu.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\FFExternalAlert.dll
FF - component: C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\9fct0jhu.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\RadioWMPCore.dll
FF - plugin: C:\Documents and Settings\Marine\Application Data\Facebook\npfbplugin_1_0_3.dll
FF - plugin: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{52F2806C-EA84-4CFB-A0D2-D28182D700C0} - (no file)
WebBrowser-{52F2806C-EA84-4CFB-A0D2-D28182D700C0} - (no file)
AddRemove-7-Zip - C:\Program Files\7-Zip\Uninstall.exe
AddRemove-SAMSUNG CDMA Modem - C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
AddRemove-01_Simmental - C:\Program Files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - C:\Program Files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - C:\Program Files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - C:\Program Files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - C:\Program Files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - C:\Program Files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - C:\Program Files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - C:\Program Files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - C:\Program Files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - C:\Program Files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - C:\Program Files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - C:\Program Files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - C:\Program Files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - C:\Program Files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - C:\Program Files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - C:\Program Files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - C:\Program Files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-Save - C:\Program Files\Save\SaveUninst.exe
+ 2009-09-11 15:23:01 . 2009-09-11 15:23:01 15709696 C:\WINDOWS\Installer\430a8.msp
+ 2010-03-30 23:23:04 . 2010-03-30 23:23:04 15638528 C:\WINDOWS\Installer\2f6ef.msp
+ 2009-07-22 18:34:11 . 2009-07-22 18:34:11 15706112 C:\WINDOWS\Installer\2c2af8.msp
+ 2010-06-05 06:25:41 . 2010-06-05 06:25:41 20242432 C:\WINDOWS\Installer\28a4b.msp
+ 2010-09-30 08:55:56 . 2010-09-30 08:55:56 20303872 C:\WINDOWS\Installer\26264.msp
+ 2008-10-20 09:22:54 . 2008-10-20 09:22:54 11758592 C:\WINDOWS\Installer\2454f.msp
+ 2008-08-11 10:51:14 . 2008-08-11 10:51:14 15916544 C:\WINDOWS\Installer\24541.msp
+ 2009-04-04 06:41:58 . 2009-04-04 06:41:58 37025280 C:\WINDOWS\Installer\22557.msp
+ 2009-04-04 06:41:40 . 2009-04-04 06:41:40 38410752 C:\WINDOWS\Installer\22545.msp
+ 2008-08-11 10:49:32 . 2008-08-11 10:49:32 22457344 C:\WINDOWS\Installer\21b6a.msp
+ 2008-09-24 11:05:44 . 2008-09-24 11:05:44 16381440 C:\WINDOWS\Installer\21b5c.msp
+ 2010-10-04 18:06:55 . 2010-10-04 18:06:57 34226176 C:\WINDOWS\Installer\203800.msi
+ 2010-09-24 05:08:50 . 2010-09-24 05:08:50 17518080 C:\WINDOWS\Installer\1cd1d5.msp
+ 2008-12-13 08:21:36 . 2008-12-13 08:21:36 10473472 C:\WINDOWS\Installer\1a75a0.msp
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 14:44:52 3883856]
"ares"="C:\Program Files\Ares\Ares.exe" [BU]
"AutoStartNPSAgent"="C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-04 17:13:56 95576]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AsusTray"="C:\Program Files\EeePC\ACPI\AsTray.exe" [2008-06-03 11:43:56 98304]
"AsusACPIServer"="C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 10:34:38 479232]
"AsusEPCMonitor"="C:\Program Files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 23:56:24 94208]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-09-24 13:43:36 104984]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-09-24 13:43:36 121368]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-09-24 07:43:36 100888]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2010-03-14 16:13:13 149280]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 10:41:30 196608]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 04:07:18 69632]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-16 11:14:00 16806400]
"fssui"="C:\Program Files\Windows Live\Family Safety\fsui.exe" [2009-08-05 20:48:42 647520]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-09-24 09:15:10 40368]
"Adobe ARM"="C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 18:37:40 932288]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [BU]
"NPSStartup"="" [BU]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2010-09-08 09:17:42 421888]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2010-09-24 00:10:52 421160]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 12:00:00 15360]
C:\Documents and Settings\All Users\Menu D'marrer\Programmes\D'marrage\
McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
SuperHybridEngine.lnk - C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-7-18 303104]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-24 09:15:10 40368 ----a-w- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2008-06-19 08:20:00 57344 ----a-w- C:\WINDOWS\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
2008-06-19 08:42:00 2808832 ----a-w- C:\WINDOWS\alcwzrd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44:52 3883856 ----a-w- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2008-06-18 10:01:00 77824 ----a-w- C:\WINDOWS\SoundMan.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\FrostWire\\FrostWire.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [23/07/2009 19:47:11 108289]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [04/10/2010 19:07:55 238952]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [04/10/2010 19:07:55 36608]
S3 McComponentHostService;McAfee Security Scan Component Host Service;C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13:49:20 227232]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\WINDOWS\system32\drivers\ss_bbus.sys [04/10/2010 19:09:28 98432]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\WINDOWS\system32\drivers\ss_bmdfl.sys [04/10/2010 19:09:28 14848]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\WINDOWS\system32\drivers\ss_bmdm.sys [04/10/2010 19:09:29 123648]
.
Contenu du dossier 'Tâches planifiées'
2009-03-29 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34:12 . 2008-07-30 10:34:12]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = *.local
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\9fct0jhu.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\9fct0jhu.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\FFExternalAlert.dll
FF - component: C:\Documents and Settings\Marine\Application Data\Mozilla\Firefox\Profiles\9fct0jhu.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\RadioWMPCore.dll
FF - plugin: C:\Documents and Settings\Marine\Application Data\Facebook\npfbplugin_1_0_3.dll
FF - plugin: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{52F2806C-EA84-4CFB-A0D2-D28182D700C0} - (no file)
WebBrowser-{52F2806C-EA84-4CFB-A0D2-D28182D700C0} - (no file)
AddRemove-7-Zip - C:\Program Files\7-Zip\Uninstall.exe
AddRemove-SAMSUNG CDMA Modem - C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
AddRemove-01_Simmental - C:\Program Files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - C:\Program Files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - C:\Program Files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - C:\Program Files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - C:\Program Files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - C:\Program Files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - C:\Program Files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - C:\Program Files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - C:\Program Files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - C:\Program Files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - C:\Program Files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - C:\Program Files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - C:\Program Files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - C:\Program Files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - C:\Program Files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - C:\Program Files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - C:\Program Files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-Save - C:\Program Files\Save\SaveUninst.exe