Sujet Précédent Sujet Suivant

[Spyware] Pb sur base de registre

David -  
 David -
Bonjour à tous,

Ca fait 2 mois que je me traine un spyware dont les symptomes sont :

- lancement automatique de mon navigateur (Maxthon ou Firefox)
vers des sites commerciaux dont http://www.ad-w-a-r-e.com

- fermeture inopinée du navigateur en plein surf.

Ce n'est pas bien méchant mais là je sature!

Voici ce que j'ai utilisé pour l'éradiquer (en MODE SANS ECHEC et avec les dernières mises à jour logicielles):

- Spybot
- Adaware
- SmitfraudFix
- CWShredder
- HijackThis

A l'heure actuelle, rien n'y fait et j'ai désormais des pubs en flash qui apparaissent ...

Si quelqu'un a 5mn pour m'aider, ce serait très cool :)

Je vous livre mon dernier logfile Hijack :

- - - - - - - - - - - - - - - - -

Logfile of HijackThis v1.99.1
Scan saved at 14:52:59, on 02/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\windows\smss.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\windows\system32\nvsvc32.exe
C:\windows\system32\rundll32.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Program Files\BitLord\BitLord.exe
C:\PROGRAM FILES\MAXTHON\MAXTHON.EXE
C:\Documents and Settings\David\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\windows\smss.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\windows\winlogon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: UltraSnap PRO.lnk = C:\Program Files\UltraSnapPRO\UsnapPRO.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101651375546
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1F62CE1-C794-4EFB-9F8D-EF8B4C50E6BD}: NameServer = 212.27.32.176,212.27.32.177
O20 - Winlogon Notify: browsela - C:\WINDOWS\system32\browsela.dll
O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\enlml1311.dll
O20 - Winlogon Notify: tcpG4T - C:\windows\SYSTEM32\tcpG4T.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe

- - - - - - - - - - - - - - - -

Merci
++
David
A voir également:

38 réponses

  • 1
  • 2
Réponse 1 / 38
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
bjr
infection browsela dans la 020
+++++
Installer L2mfix là (nettoie ligne O20 de Hijackthis)
http://www.atribune.org/downloads/l2mfix.exe
http://www.downloads.subratam.org/l2mfix.exe
http://users.skynet.be/BernieClub/tools.html
1. extraire le fichier sur le bureau
2. désactiver l'antivirus (car process est détecté faussement comme virus malware par certains antivirus)
3. lancer l2mfix.bat et sélectionner l'option #1 et faire Enter pour faire apparaître le log (cela prend qqs minutes)
4. Copie le log et colle le rapport ici
===========
attendre conseil du helper pour la suite éventuelle

5. Ferme toutes tes fenêtres windows
6. Relances l2mfix.bat et sélectionne l'option #2
7. l'ordi va redémarrer automatiquement sinon le faire manuellement
8. Recopie le log et colle-le à nouveau sur forum
0
Réponse 2 / 38
David
 
ok merci !

voilà le rapport :

- - - - - - - - - - - - - - - - - - - - - - - -

L2MFIX find log 010406
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\browsela]
"DLLName"="C:\\WINDOWS\\system32\\browsela.dll"
"logoff"="WACLEventLogoff"
"lock"="WACLEventLock"
"logon"="WACLEventLogon"
"startup"="WACLEventStartup"
"shutdown"="WACLEventShutdown"
"startshell"="WACLEventStartShell"
"unlock"="WACLEventUnlock"
"startscreensaver"="WACLEventStartScreenSaver"
"stopscreensaver"="WACLEventStopScreenSaver"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Extensions]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\enlml1311.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tcpG4T]
"DllName"=hex(2):74,00,63,00,70,00,47,00,34,00,54,00,2e,00,64,00,6c,00,6c,00,\
00,00
"Startup"="tcpG4T"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
"MaxWait"=dword:00000001
"key4"="[25837801073439373701[David]"

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{FAE95DC8-7156-2CF7-9C5A-52EC3D02A64A}"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class"
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper"
"{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu"
"{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"
"{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
"{2F5AC606-70CF-461C-BFE1-734234536262}"="WindowBlinds CPL Extension"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}"="P‚riph‚riques Plug and Play universels"
"{5F75EC31-C484-4EF0-A853-508C33DFEC28}"=""
"{e82a2d71-5b2f-43a0-97b8-81be15854de8}"="ShellLink for Application References"
"{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}"="Shell Icon Handler for Application References"
"{C31FAB4E-20E8-4771-A167-A589F764D1C1}"=""

**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{5F75EC31-C484-4EF0-A853-508C33DFEC28}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{5F75EC31-C484-4EF0-A853-508C33DFEC28}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{5F75EC31-C484-4EF0-A853-508C33DFEC28}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{5F75EC31-C484-4EF0-A853-508C33DFEC28}\InprocServer32]
@="C:\\windows\\system32\\OhenQuicktimeLib.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{C31FAB4E-20E8-4771-A167-A589F764D1C1}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C31FAB4E-20E8-4771-A167-A589F764D1C1}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C31FAB4E-20E8-4771-A167-A589F764D1C1}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C31FAB4E-20E8-4771-A167-A589F764D1C1}\InprocServer32]
@="C:\\windows\\system32\\ngwdev.dll"
"ThreadingModel"="Apartment"

- - - - - - - - - - - - - - - - - - - - - - - - - - - -
0
Réponse 3 / 38
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
re
infection confirmée (et s il n'y avait que ça....)
donc on passe à l'option 2
càd

5. Ferme toutes tes fenêtres windows
6. Relances l2mfix.bat et sélectionne l'option #2
7. l'ordi va redémarrer automatiquement sinon le faire manuellement
8. Recopie le log et colle-le à nouveau sur forum
--
~~~~~~~~

"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)
0
Réponse 4 / 38
David
 
c'est fait ... sauf que l2mfix m'a affiché un message d'erreur comme quoi il ne pouvait pas se lancer.

La dernière ligne demandait de rentrer le code d'accès l2mfix.

En tapant entrée, il s'est finalement lancé mais j'ai pas l'impression qu'il ait résussi son coup lol

Le programme indiquait qu'au redémarrage, il fallait fixer la ligne 20 avec Hijack ... Comme tu peux le constater, browsella est encore là

Voilà le rapport l2mfix:

- - - - - - - - - - -

L2MFIX find log 010406
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\browsela]
"DLLName"="C:\\WINDOWS\\system32\\browsela.dll"
"logoff"="WACLEventLogoff"
"lock"="WACLEventLock"
"logon"="WACLEventLogon"
"startup"="WACLEventStartup"
"shutdown"="WACLEventShutdown"
"startshell"="WACLEventStartShell"
"unlock"="WACLEventUnlock"
"startscreensaver"="WACLEventStartScreenSaver"
"stopscreensaver"="WACLEventStopScreenSaver"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Extensions]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\enlml1311.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tcpG4T]
"DllName"=hex(2):74,00,63,00,70,00,47,00,34,00,54,00,2e,00,64,00,6c,00,6c,00,\
00,00
"Startup"="tcpG4T"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
"MaxWait"=dword:00000001
"key4"="[25837801073439373701[David]"

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{FAE95DC8-7156-2CF7-9C5A-52EC3D02A64A}"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class"
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper"
"{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu"
"{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"
"{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
"{2F5AC606-70CF-461C-BFE1-734234536262}"="WindowBlinds CPL Extension"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}"="P‚riph‚riques Plug and Play universels"
"{5F75EC31-C484-4EF0-A853-508C33DFEC28}"=""
"{e82a2d71-5b2f-43a0-97b8-81be15854de8}"="ShellLink for Application References"
"{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}"="Shell Icon Handler for Application References"
"{C31FAB4E-20E8-4771-A167-A589F764D1C1}"=""

**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{5F75EC31-C484-4EF0-A853-508C33DFEC28}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{5F75EC31-C484-4EF0-A853-508C33DFEC28}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{5F75EC31-C484-4EF0-A853-508C33DFEC28}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{5F75EC31-C484-4EF0-A853-508C33DFEC28}\InprocServer32]
@="C:\\windows\\system32\\OhenQuicktimeLib.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{C31FAB4E-20E8-4771-A167-A589F764D1C1}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C31FAB4E-20E8-4771-A167-A589F764D1C1}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C31FAB4E-20E8-4771-A167-A589F764D1C1}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C31FAB4E-20E8-4771-A167-A589F764D1C1}\InprocServer32]
@="C:\\windows\\system32\\ngwdev.dll"
"ThreadingModel"="Apartment"

- - - - - - - - - - -
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
bah
on va faire autrement
remets un hijack stp
0
Réponse 6 / 38
David
 
ok

- - - - - - - - - - - - - - - - - - - -

Logfile of HijackThis v1.99.1
Scan saved at 19:00:27, on 02/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\rundll32.exe
C:\windows\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\windows\system32\nvsvc32.exe
C:\windows\smss.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Documents and Settings\David\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\windows\smss.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\windows\winlogon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: UltraSnap PRO.lnk = C:\Program Files\UltraSnapPRO\UsnapPRO.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101651375546
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1F62CE1-C794-4EFB-9F8D-EF8B4C50E6BD}: NameServer = 212.27.32.176,212.27.32.177
O20 - Winlogon Notify: browsela - C:\WINDOWS\system32\browsela.dll
O20 - Winlogon Notify: tcpG4T - C:\windows\SYSTEM32\tcpG4T.dll
O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\enlml1311.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
0
Réponse 7 / 38
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
re
télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
- Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
- lance Ewido et mets-le à jour
- Redémarre en mode sans échec, (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<.
- Lance ewido
- clique "Complete System Scan"
Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
- quand le scan est terminé, clique sur "Save Report" et localise le rapport.
---

Redémarre ton pc
colle le rapport d'ewido
0
Réponse 8 / 38
David
 
Effectivement, il y a l'air d'avoir un paquet de sal#&$ries dans ma bécane !

Le rapport de Ewido :

- - - - - - - - - - - - - - -

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 21:57:12, 02/03/2006
+ Somme de contrôle: FD14603D

+ Résultats du scan:

HKLM\SOFTWARE\Classes\AppID\{78364D99-A640-4ddf-B91A-67EFF8373045} -> Trojan.Brospy.c : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{78364D99-A640-4ddf-B91A-67EFF8373045} -> Trojan.Brospy.c : Nettoyer et sauvegarder
HKU\S-1-5-21-1644491937-606747145-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1E6CE4CD-161B-4847-B8BF-E2EF72299D69} -> Logger.Sters : Nettoyer et sauvegarder
HKU\S-1-5-21-1644491937-606747145-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78364D99-A640-4DDF-B91A-67EFF8373045} -> Trojan.Brospy.c : Nettoyer et sauvegarder
HKU\S-1-5-21-1644491937-606747145-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE7178C-BBC3-4153-9DDE-CD0E9AB1B5B6} -> Trojan.CWSMeup.b : Nettoyer et sauvegarder
[696] C:\windows\system32\dfime.dll -> Adware.Look2Me : Erreur durant le nettoyage
[812] C:\WINDOWS\system32\browsela.dll -> Downloader.Delf.aeo : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\.clamwin\quarantine\mm4.exe -> Logger.Agent.ig : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\.clamwin\quarantine\mm4.exe.bak -> Logger.Agent.ig : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\0iprst8y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\David\Application Data\WinHound.com -> Adware.WinHound : Nettoyer et sauvegarder
C:\Documents and Settings\David\Application Data\WinHound.com\WinHound -> Adware.WinHound : Nettoyer et sauvegarder
C:\Documents and Settings\David\Application Data\WinHound.com\WinHound\Autorun -> Adware.WinHound : Nettoyer et sauvegarder
C:\Documents and Settings\David\Application Data\WinHound.com\WinHound\Autorun\HKCURun -> Adware.WinHound : Nettoyer et sauvegarder
C:\Documents and Settings\David\Application Data\WinHound.com\WinHound\Autorun\HKCURun\RunOnce -> Adware.WinHound : Nettoyer et sauvegarder
C:\Documents and Settings\David\Application Data\WinHound.com\WinHound\Autorun\HKCURun\RunOnceEx -> Adware.WinHound : Nettoyer et sauvegarder
C:\Documents and Settings\David\Application Data\WinHound.com\WinHound\Autorun\HKLMRun -> Adware.WinHound : Nettoyer et sauvegarder
C:\Documents and Settings\David\Application Data\WinHound.com\WinHound\Autorun\HKLMRun\RunOnce -> Adware.WinHound : Nettoyer et sauvegarder
C:\Documents and Settings\David\Application Data\WinHound.com\WinHound\Autorun\HKLMRun\RunOnceEx -> Adware.WinHound : Nettoyer et sauvegarder
C:\Documents and Settings\David\Application Data\WinHound.com\WinHound\Autorun\StartMenuAllUsers -> Adware.WinHound : Nettoyer et sauvegarder
C:\Documents and Settings\David\Application Data\WinHound.com\WinHound\Autorun\StartMenuCurrentUser -> Adware.WinHound : Nettoyer et sauvegarder
C:\Documents and Settings\David\Application Data\WinHound.com\WinHound\BrowserObjects -> Adware.WinHound : Nettoyer et sauvegarder
C:\Documents and Settings\David\Local Settings\Temp\tmp3.tmp -> Logger.Agent.fr : Nettoyer et sauvegarder
C:\Documents and Settings\David\temp.bak -> Worm.Locksky.q : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1644491937-606747145-682003330-1003\Dc146.exe -> Hijacker.Delf.eb : Nettoyer et sauvegarder
C:\WINDOWS\adsldpbg.dll -> Downloader.Delf.aeo : Nettoyer et sauvegarder
C:\WINDOWS\alt.exe -> Hijacker.Delf.eb : Nettoyer et sauvegarder
C:\WINDOWS\smss.exe -> Logger.Sters.h : Nettoyer et sauvegarder
C:\WINDOWS\system32\apwiz.dll -> Logger.Goldun.gf : Nettoyer et sauvegarder
C:\WINDOWS\system32\browsela.dll -> Downloader.Delf.aeo : Nettoyer et sauvegarder
C:\WINDOWS\system32\cibjmon.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G56VSXYJ\AppWrap[1].exe -> Adware.AdURL : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SHEN4HE7\AppWrap[1].exe -> Adware.AdURL : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SHEN4HE7\AppWrap[2].exe -> Adware.AdURL : Nettoyer et sauvegarder
C:\WINDOWS\system32\d8j02i1mg8.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\dnn6015se.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\dnp6017se.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\e2jmlc111f.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\enlml1311.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\floop32.dll_tobedeleted -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\g2220cfoef2c0.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ggqfk.dll -> Downloader.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\gp4ul3h91.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\gpr8l39u1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ib6.dll -> Trojan.VB.ahw : Nettoyer et sauvegarder
C:\WINDOWS\system32\khdbene.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\kt8ul7l91.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\l8r0li9m18.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\m082lalo1dqc.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\msudp4.sys -> Logger.Goldun.bf : Erreur durant le nettoyage
C:\WINDOWS\system32\msvcrl.dll -> Dropper.Agent.afj : Nettoyer et sauvegarder
C:\WINDOWS\system32\n4r20e9oeh.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\o2ro0c93ef.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\o6840glqe6qe0.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\p0n80a5ued.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\p66s0gj7e6o.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\qqgpw.dat -> Downloader.Qoologic.at : Nettoyer et sauvegarder
C:\WINDOWS\system32\qqseins.dll -> Downloader.Qoologic.az : Nettoyer et sauvegarder
C:\WINDOWS\system32\s2pu0c79ef.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\s688lglu16q8.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\sfcbase.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\tcpG4T.dll -> Logger.Goldun.bp : Nettoyer et sauvegarder
C:\WINDOWS\system32\yyqwpc.exe -> Downloader.Qoologic.at : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\david@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\david@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\david@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

::Fin du rapport

- - - - - - - - - - - - - - -
0
Réponse 9 / 38
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
ok
super c 'est x merdes de moins

à présent scan online à/p de IE et acceptant l'activX
http://www.bitdefender.fr/bd/site/search.php#
COLLE aussi rapport entier
0
Réponse 10 / 38
David
 
Voilà :

- - - - - - - - - - - - - - - - - - - - -

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Mar 03, 2006 - 11:07:45

Résultats

Virus identifiés
63

Fichiers infectés
370

Fichiers suspects
5

Avertissements
0

Désinfectés
0

Fichiers effacés
372

Fichier analysé
Statut

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 15)=>[Subject: hi][Date: Thu, 5 Jan 2006 08:53:42 +0100]=>(MIME part)=>creditcard.zip
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 15)=>[Subject: hi][Date: Thu, 5 Jan 2006 08:53:42 +0100]=>(MIME part)=>creditcard.zip
Supprimé

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 15)=>[Subject: hi][Date: Thu, 5 Jan 2006 08:53:42 +0100]=>(MIME part)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 15)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
Echec de la mise à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 61)=>[Subject: warning][Date: Fri, 13 Jan 2006 09:10:12 +0100]=>(MIME part)=>textfile.zip
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 61)=>[Subject: warning][Date: Fri, 13 Jan 2006 09:10:12 +0100]=>(MIME part)=>textfile.zip
Supprimé

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 61)=>[Subject: warning][Date: Fri, 13 Jan 2006 09:10:12 +0100]=>(MIME part)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 61)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
Echec de la mise à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 86)=>[Subject: hi][Date: Mon, 16 Jan 2006 17:46:26 +0100]=>(MIME part)=>bill.txt.com
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 86)=>[Subject: hi][Date: Mon, 16 Jan 2006 17:46:26 +0100]=>(MIME part)=>bill.txt.com
Supprimé

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 86)=>[Subject: hi][Date: Mon, 16 Jan 2006 17:46:26 +0100]=>(MIME part)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 86)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
Echec de la mise à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 98)=>[Subject: hello][Date: Wed, 18 Jan 2006 17:03:16 +0100]=>(MIME part)=>party.zip
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 98)=>[Subject: hello][Date: Wed, 18 Jan 2006 17:03:16 +0100]=>(MIME part)=>party.zip
Supprimé

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 98)=>[Subject: hello][Date: Wed, 18 Jan 2006 17:03:16 +0100]=>(MIME part)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 98)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
Echec de la mise à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 105)=>[Subject: stolen][Date: Thu, 19 Jan 2006 09:27:48 +0100]=>(MIME part)=>ps.zip
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 105)=>[Subject: stolen][Date: Thu, 19 Jan 2006 09:27:48 +0100]=>(MIME part)=>ps.zip
Supprimé

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 105)=>[Subject: stolen][Date: Thu, 19 Jan 2006 09:27:48 +0100]=>(MIME part)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 105)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
Echec de la mise à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 141)=>[Subject: stolen][Date: Mon, 23 Jan 2006 11:43:39 +0100]=>(MIME part)=>topseller.zip
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 141)=>[Subject: stolen][Date: Mon, 23 Jan 2006 11:43:39 +0100]=>(MIME part)=>topseller.zip
Supprimé

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 141)=>[Subject: stolen][Date: Mon, 23 Jan 2006 11:43:39 +0100]=>(MIME part)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 141)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
Echec de la mise à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 186)=>[Subject: unknown][Date: Thu, 2 Feb 2006 13:16:43 +0100]=>(MIME part)=>party.zip
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 186)=>[Subject: unknown][Date: Thu, 2 Feb 2006 13:16:43 +0100]=>(MIME part)=>party.zip
Supprimé

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 186)=>[Subject: unknown][Date: Thu, 2 Feb 2006 13:16:43 +0100]=>(MIME part)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 186)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
Echec de la mise à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 193)=>[Subject: hello][Date: Fri, 3 Feb 2006 10:33:39 +0100]=>(MIME part)=>jokes.zip
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 193)=>[Subject: hello][Date: Fri, 3 Feb 2006 10:33:39 +0100]=>(MIME part)=>jokes.zip
Supprimé

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 193)=>[Subject: hello][Date: Fri, 3 Feb 2006 10:33:39 +0100]=>(MIME part)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 193)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
Echec de la mise à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 222)=>[Subject: unknown][Date: Wed, 8 Feb 2006 18:14:11 +0100]=>(MIME part)=>note.zip
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 222)=>[Subject: unknown][Date: Wed, 8 Feb 2006 18:14:11 +0100]=>(MIME part)=>note.zip
Supprimé

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 222)=>[Subject: unknown][Date: Wed, 8 Feb 2006 18:14:11 +0100]=>(MIME part)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 222)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
Echec de la mise à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 231)=>[Subject: something for you][Date: Thu, 9 Feb 2006 08:50:27 +0100]=>(MIME part)=>stuff.rtf.exe
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 231)=>[Subject: something for you][Date: Thu, 9 Feb 2006 08:50:27 +0100]=>(MIME part)=>stuff.rtf.exe
Supprimé

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 231)=>[Subject: something for you][Date: Thu, 9 Feb 2006 08:50:27 +0100]=>(MIME part)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 231)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
Echec de la mise à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 236)=>[Subject: warning][Date: Thu, 9 Feb 2006 12:53:21 +0100]=>(MIME part)=>misc.zip
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 236)=>[Subject: warning][Date: Thu, 9 Feb 2006 12:53:21 +0100]=>(MIME part)=>misc.zip
Supprimé

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 236)=>[Subject: warning][Date: Thu, 9 Feb 2006 12:53:21 +0100]=>(MIME part)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 236)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
Echec de la mise à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 245)=>[Subject: something for you][Date: Fri, 10 Feb 2006 08:48:16 +0100]=>(MIME part)=>topseller.zip
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 245)=>[Subject: something for you][Date: Fri, 10 Feb 2006 08:48:16 +0100]=>(MIME part)=>topseller.zip
Supprimé

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 245)=>[Subject: something for you][Date: Fri, 10 Feb 2006 08:48:16 +0100]=>(MIME part)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 245)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
Echec de la mise à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 275)=>[Subject: [Fwd: Magnifique photo !!]][Date: Wed, 15 Feb 2006 20:41:57 +0100]=>(MIME part)=>Magnifique photo !!=>[Subject: Magnifique photo !!][Date: Mon, 6 Feb 2006 20:25:18 +0100 (Paris,]=>(MIME part)=>Fitnessdesdoigts.zip=>Fitnessdesdoigts.exe
Infecté par: Joke.Buttons

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 275)=>[Subject: [Fwd: Magnifique photo !!]][Date: Wed, 15 Feb 2006 20:41:57 +0100]=>(MIME part)=>Magnifique photo !!=>[Subject: Magnifique photo !!][Date: Mon, 6 Feb 2006 20:25:18 +0100 (Paris,]=>(MIME part)=>Fitnessdesdoigts.zip=>Fitnessdesdoigts.exe
Echec de la désinfection

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 275)=>[Subject: [Fwd: Magnifique photo !!]][Date: Wed, 15 Feb 2006 20:41:57 +0100]=>(MIME part)=>Magnifique photo !!=>[Subject: Magnifique photo !!][Date: Mon, 6 Feb 2006 20:25:18 +0100 (Paris,]=>(MIME part)=>Fitnessdesdoigts.zip=>Fitnessdesdoigts.exe
Supprimé

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 275)=>[Subject: [Fwd: Magnifique photo !!]][Date: Wed, 15 Feb 2006 20:41:57 +0100]=>(MIME part)=>Magnifique photo !!=>[Subject: Magnifique photo !!][Date: Mon, 6 Feb 2006 20:25:18 +0100 (Paris,]=>(MIME part)=>Fitnessdesdoigts.zip
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 275)=>[Subject: [Fwd: Magnifique photo !!]][Date: Wed, 15 Feb 2006 20:41:57 +0100]=>(MIME part)=>Magnifique photo !!=>[Subject: Magnifique photo !!][Date: Mon, 6 Feb 2006 20:25:18 +0100 (Paris,]=>(MIME part)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 275)=>[Subject: [Fwd: Magnifique photo !!]][Date: Wed, 15 Feb 2006 20:41:57 +0100]=>(MIME part)=>Magnifique photo !!
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 275)=>[Subject: [Fwd: Magnifique photo !!]][Date: Wed, 15 Feb 2006 20:41:57 +0100]=>(MIME part)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 275)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
Echec de la mise à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 347)=>[Subject: hi][Date: Wed, 1 Mar 2006 16:40:47 +0100]=>(MIME part)=>mails.exe
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 347)=>[Subject: hi][Date: Wed, 1 Mar 2006 16:40:47 +0100]=>(MIME part)=>mails.exe
Supprimé

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 347)=>[Subject: hi][Date: Wed, 1 Mar 2006 16:40:47 +0100]=>(MIME part)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 347)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
Echec de la mise à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 352)=>[Subject: hello][Date: Thu, 2 Mar 2006 08:37:52 +0100]=>(MIME part)=>jokes.pif
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 352)=>[Subject: hello][Date: Thu, 2 Mar 2006 08:37:52 +0100]=>(MIME part)=>jokes.pif
Supprimé

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 352)=>[Subject: hello][Date: Thu, 2 Mar 2006 08:37:52 +0100]=>(MIME part)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 352)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
Echec de la mise à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 371)=>[Subject: hello][Date: Fri, 3 Mar 2006 09:49:18 +0100]=>(MIME part)=>release.zip
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 371)=>[Subject: hello][Date: Fri, 3 Mar 2006 09:49:18 +0100]=>(MIME part)=>release.zip
Supprimé

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 371)=>[Subject: hello][Date: Fri, 3 Mar 2006 09:49:18 +0100]=>(MIME part)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox=>(message 371)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Inbox
Echec de la mise à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Trash=>(message 2)=>[Subject: hello][Date: Fri, 3 Mar 2006 09:49:18 +0100]=>(MIME part)=>release.zip
Infecté par: Win32.Netsky.B@mm

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Trash=>(message 2)=>[Subject: hello][Date: Fri, 3 Mar 2006 09:49:18 +0100]=>(MIME part)=>release.zip
Supprimé

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Trash=>(message 2)=>[Subject: hello][Date: Fri, 3 Mar 2006 09:49:18 +0100]=>(MIME part)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Trash=>(message 2)
Mis à jour

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\pnaz0jaf.default\Mail\Local Folders\Trash
Echec de la mise à jour

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024152.exe
Infecté par: Trojan.Downloader.Qoologic.AT

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024152.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024156.sys
Infecté par: Virtool.SpamTool.MailBot.A

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024156.sys
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024156.sys
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024158.dll
Infecté par: Trojan.Downloader.Agent.ZI

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024158.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024160.dll
Infecté par: Backdoor.Agent.TI

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024160.dll
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024160.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024161.dll
Infecté par: Win32.Locksky.V@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024161.dll
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024161.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024163.exe
Infecté par: Win32.Locksky.J@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024163.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024163.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024176.exe
Infecté par: Trojan.Dropper.Vb.KK

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024176.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024176.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024193.sys
Infecté par: Virtool.SpamTool.MailBot.A

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024193.sys
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024193.sys
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024195.dll
Infecté par: Backdoor.Agent.TI

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024195.dll
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024195.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024197.dll
Infecté par: Trojan.Downloader.Agent.ZI

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024197.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024198.dll
Infecté par: Win32.Locksky.V@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024198.dll
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024198.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024199.exe
Infecté par: Win32.Locksky.J@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024199.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024199.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024201.exe
Infecté par: Win32.Locksky.C@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024201.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024201.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024202.exe
Infecté par: Win32.Locksky.J@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024202.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024202.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024203.exe
Infecté par: Win32.Locksky.J@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024203.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0024203.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025193.sys
Infecté par: Virtool.SpamTool.MailBot.A

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025193.sys
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025193.sys
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025195.dll
Infecté par: Trojan.Downloader.Agent.ZI

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025195.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025197.dll
Infecté par: Backdoor.Agent.TI

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025197.dll
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025197.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025198.dll
Infecté par: Win32.Locksky.V@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025198.dll
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025198.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025199.exe
Infecté par: Win32.Locksky.J@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025199.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025199.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025202.exe
Infecté par: Trojan.Spy.Delf.IG

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025202.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025202.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025205.exe
Infecté par: Win32.Locksky.C@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025205.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025205.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025206.dll
Détecté avec: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025206.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025207.exe
Infecté par: Win32.Locksky.J@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025207.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025207.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025208.exe
Infecté par: Win32.Locksky.J@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025208.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025208.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025230.cpl
Infecté par: Trojan.Downloader.Qoologic.AT

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025230.cpl
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025233.exe
Infecté par: Trojan.Downloader.Tibs.Q

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025233.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025233.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025234.exe
Infecté par: Trojan.Downloader.Tibs.O

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025234.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025234.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025235.exe
Infecté par: Trojan.Downloader.Small.AWA

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025235.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025235.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025236.exe
Infecté par: Trojan.FakeAlert.R

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025236.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025236.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025237.exe
Infecté par: Trojan.Downloader.Small.BHO

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025237.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025237.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025238.exe
Infecté par: Trojan.Downloader.BQ

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025238.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025238.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025239.exe
Infecté par: Trojan.Downloader.CZO

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025239.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025239.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025240.exe
Infecté par: Trojan.Downloader.Galapoper.A

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025240.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025240.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025241.exe
Infecté par: Trojan.Downloader.CZO

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025241.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025241.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025242.exe
Infecté par: Trojan.Dropper.Agent.AAX

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025242.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025242.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025243.exe
Infecté par: Trojan.Downloader.Small.BPZ

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025243.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025243.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025244.exe
Infecté par: Trojan.Dropper.Agent.ABU

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025244.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025244.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025245.exe
Infecté par: Trojan.Downloader.Small.BL

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025245.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025245.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025247.exe
Infecté par: Trojan.Downloader.Small.AJP

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025247.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025247.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025248.exe
Infecté par: Trojan.Galapoper.A

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025248.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025248.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025249.exe
Infecté par: Trojan.FakeAlert.R

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025249.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025249.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025250.exe
Infecté par: Trojan.SillyDl.WK

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025250.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025250.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025251.exe
Infecté par: Trojan.Downloader.Qoologic.AT

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025251.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0025251.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026193.sys
Infecté par: Virtool.SpamTool.MailBot.A

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026193.sys
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026193.sys
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026196.dll
Infecté par: Backdoor.Agent.TI

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026196.dll
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026196.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026197.dll
Infecté par: Win32.Locksky.V@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026197.dll
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026197.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026198.exe
Infecté par: Win32.Locksky.J@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026198.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0026198.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027193.sys
Infecté par: Virtool.SpamTool.MailBot.A

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027193.sys
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027193.sys
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027196.dll
Infecté par: Backdoor.Agent.TI

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027196.dll
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027196.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027197.dll
Infecté par: Win32.Locksky.V@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027197.dll
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027197.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027198.exe
Infecté par: Win32.Locksky.J@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027198.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0027198.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028193.sys
Infecté par: Virtool.SpamTool.MailBot.A

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028193.sys
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028193.sys
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028196.dll
Infecté par: Backdoor.Agent.TI

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028196.dll
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028196.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028197.dll
Infecté par: Win32.Locksky.V@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028197.dll
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028197.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028198.exe
Infecté par: Win32.Locksky.J@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028198.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0028198.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029193.sys
Infecté par: Virtool.SpamTool.MailBot.A

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029193.sys
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029193.sys
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029196.dll
Infecté par: Backdoor.Agent.TI

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029196.dll
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029196.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029197.dll
Infecté par: Win32.Locksky.V@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029197.dll
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029197.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029198.exe
Infecté par: Win32.Locksky.J@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029198.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029198.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029205.sys
Infecté par: Virtool.SpamTool.MailBot.A

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029205.sys
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029205.sys
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029209.exe
Infecté par: Trojan.Qurl.3

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029209.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029209.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029210.exe
Infecté par: Trojan.PWS.Agent.BU

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029210.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029211.exe
Infecté par: Trojan.Dropper.Agent.ABU

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029211.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029211.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029212.exe
Infecté par: Trojan.FakeAlert.R

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029212.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029212.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029213.exe
Infecté par: Trojan.Downloader.Small.BFZ

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029213.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029213.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029214.exe
Infecté par: Trojan.SpamTool.C

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029214.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029214.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029215.exe
Infecté par: Trojan.Multidropper.AZP

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029215.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029215.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029216.exe
Infecté par: Trojan.Downloader.Adload.J

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029216.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029216.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029217.dll
Infecté par: Trojan.Downloader.Agent.ZI

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029217.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029218.exe
Infecté par: Backdoor.Agent.PX

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029218.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029218.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029219.dll
Infecté par: Backdoor.Agent.TI

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029219.dll
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029219.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029220.dll
Infecté par: Trojan.Downloader.Small.AJP

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029220.dll
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029220.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029223.exe
Infecté par: Trojan.Downloader.Small.VU

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029223.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029224.exe
Suspecté de: Dropped:Generic.Malware.SYdld.8106CB7F

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029224.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029224.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029225.exe
Infecté par: Trojan.Inject.I

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029225.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029225.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029226.exe
Infecté par: Trojan.StartPage.DN

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029226.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029226.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029227.exe
Infecté par: Trojan.Agent.KZ

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029227.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029227.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029230.sys
Infecté par: Virtool.SpamTool.MailBot.A

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029230.sys
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029230.sys
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029247.exe
Infecté par: Trojan.Downloader.VB.BZ

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029247.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029247.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029248.exe
Infecté par: Trojan.Downloader.Adload.L

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029248.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029248.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029254.exe
Infecté par: Trojan.Downloader.6172.A

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029254.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029254.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029272.sys
Infecté par: Virtool.SpamTool.MailBot.A

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029272.sys
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029272.sys
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029275.dll
Infecté par: Win32.Locksky.V@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029275.dll
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029275.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029276.exe
Infecté par: Win32.Locksky.J@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029276.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029276.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029281.exe
Infecté par: Win32.Locksky.C@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029281.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029281.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029282.exe
Infecté par: Win32.Locksky.J@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029282.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029282.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029283.exe
Infecté par: Win32.Locksky.M@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029283.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029284.exe
Infecté par: Win32.Locksky.J@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029284.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029284.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029294.sys
Infecté par: Virtool.SpamTool.MailBot.A

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029294.sys
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029294.sys
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029297.exe
Infecté par: Trojan.Qurl.3

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029297.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029297.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029303.sys
Infecté par: Virtool.SpamTool.MailBot.A

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029303.sys
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029303.sys
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029305.dll
Détecté avec: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029305.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029307.exe
Infecté par: Win32.Locksky.M@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029307.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029308.dll
Infecté par: Win32.Locksky.V@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029308.dll
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029308.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029309.exe
Infecté par: Win32.Locksky.J@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029309.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029309.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029311.exe
Infecté par: Win32.Locksky.C@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029311.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029311.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029312.exe
Infecté par: Win32.Locksky.J@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029312.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029312.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029313.exe
Infecté par: Win32.Locksky.J@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029313.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029313.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029325.sys
Infecté par: Virtool.SpamTool.MailBot.A

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029325.sys
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029325.sys
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029327.exe
Infecté par: Trojan.Pakes.AA

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029327.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029328.dll
Infecté par: Trojan.Downloader.Qoologic.G

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029328.dll
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029328.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029334.exe
Infecté par: Trojan.Spy.Small.AJ

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029334.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029334.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029341.exe
Infecté par: Trojan.Downloader.Time2Pay.O

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029341.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029341.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029344.exe
Infecté par: Win32.Locksky.M@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029344.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029344.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029348.exe
Infecté par: Trojan.Dropper.Vb.KK

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029348.exe
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029348.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029376.dll
Infecté par: Trojan.LowZones.BQ

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029376.dll
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029376.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029380.sys
Infecté par: Virtool.SpamTool.MailBot.A

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029380.sys
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029380.sys
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029389.sys
Infecté par: Virtool.SpamTool.MailBot.A

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029389.sys
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029389.sys
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029391.dll
Détecté avec: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029391.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029392.exe
Infecté par: Win32.Locksky.M@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029392.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029403.sys
Infecté par: Virtool.SpamTool.MailBot.A

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029403.sys
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029403.sys
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029409.exe
Infecté par: Trojan.Pakes.AA

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029409.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029410.dll
Infecté par: Trojan.Downloader.Qoologic.G

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029410.dll
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029410.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029415.sys
Infecté par: Virtool.SpamTool.MailBot.A

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029415.sys
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029415.sys
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029417.dll
Détecté avec: Adware.Dinky.A.Trojan

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029417.dll
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029418.exe
Infecté par: Win32.Locksky.M@mm

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029418.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029425.exe
Infecté par: Trojan.Clicker.Delf.EB

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029425.exe
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029509.sys
Infecté par: Virtool.SpamTool.MailBot.A

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029509.sys
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029509.sys
Supprimé

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029511.dll
Infecté par: Trojan.Clicker.Bomka.A

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029511.dll
Echec de la désinfection

C:\System Volume Information\_restore{D9B730A8-3C45-4049-B201-8E5C04BF9A78}\RP234\A0029511.
0
Réponse 11 / 38
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
hello dav
Si à la suite d'analyse, l'infection se situe dans :

C:\system volume information\_Restore....

Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :

¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.

Puis,

¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.

refais un bitdefender à la suite

0
Réponse 12 / 38
David
 
Salut !

Et merci d'être encore présent pour m'aider.

J'ai du me planter en collant le rapport car il est incomplet (ou alors, le nombre de caractères dans une réponse au forum est limité...)

Donc je te livre la fin du rapport, qui est certainement le coeur du problème :

- - - - - - - - - - - - - - - - - -

C:\WINDOWS\alt.exe
Infecté par: Trojan.Clicker.Delf.EB

C:\WINDOWS\alt.exe
Echec de la désinfection

C:\WINDOWS\alt.exe
Echec de la suppression

C:\WINDOWS\system32\browsela.dll
Infecté par: Trojan.Downloader.Delf.CC

C:\WINDOWS\system32\browsela.dll
Echec de la désinfection

C:\WINDOWS\system32\browsela.dll
Echec de la suppression

C:\WINDOWS\system32\didiagn.dll
Détecté avec: Adware.Dinky.A.Trojan

C:\WINDOWS\system32\didiagn.dll
Supprimé

C:\WINDOWS\system32\drivers\etc\hosts.20051228-013334.backup
Infecté par: Generic.Qhost

C:\WINDOWS\system32\drivers\etc\hosts.20051228-013334.backup
Echec de la désinfection

C:\WINDOWS\system32\drivers\etc\hosts.20051228-013334.backup
Supprimé

C:\WINDOWS\system32\drivers\etc\hosts.20060302-121756.backup
Infecté par: Generic.Qhost

C:\WINDOWS\system32\drivers\etc\hosts.20060302-121756.backup
Echec de la désinfection

C:\WINDOWS\system32\drivers\etc\hosts.20060302-121756.backup
Supprimé

C:\WINDOWS\system32\drivers\etc\hosts.bak
Infecté par: Generic.Qhost

C:\WINDOWS\system32\drivers\etc\hosts.bak
Echec de la désinfection

C:\WINDOWS\system32\drivers\etc\hosts.bak
Supprimé

C:\WINDOWS\system32\k4nole531h.dll
Détecté avec: Adware.Dinky.A.Trojan

C:\WINDOWS\system32\k4nole531h.dll
Supprimé

C:\WINDOWS\system32\l6p2lg7o16.dll
Détecté avec: Adware.Dinky.A.Trojan

C:\WINDOWS\system32\l6p2lg7o16.dll
Supprimé

C:\WINDOWS\system32\mscom32.dll
Suspecté de: Generic.Malware.Fwdld.4F7EA1EE

C:\WINDOWS\system32\mscom32.dll
Echec de la désinfection

C:\WINDOWS\system32\mscom32.dll
Echec de la suppression

C:\WINDOWS\system32\sachostm.exe
Infecté par: Win32.Locksky.Gen@mm

C:\WINDOWS\system32\sachostm.exe
Echec de la désinfection

C:\WINDOWS\system32\sachostm.exe
Supprimé

- - - - - - - - - - - - - - - - - -
0
Réponse 13 / 38
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
re non ce n est pas limité à ma connaissance
on va enlever ce qu on voit à la main déjà
==========
1/Telecharger ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

2/Déconnecter d'Internet et fermer tout les programmes en cours.

3/ Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

4/ Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

5/ va dans HDD(C)
C:\WINDOWS\
recherche et supprime
"alt.exe "
(si tu ne trouves pas , fais demar+"rechercher" et supprime)

6/ va dans HDD(C)
C:\WINDOWS\system32\recherche et supprime
browsela.dll
didiagn.dll
sachostm.exe
mscom32.dll
l6p2lg7o16.dll
k4nole531h.dll
hosts.bak

7/important vide temps,tempos, etc.....
c est là que Clean Up 40 intervient
scan avec

8/vide poubelle

9/ referme dossiers cachés - càd 2/ en sens inverse

10/redémarre en normal - remets un bitdefender, il devrait être moins long

11/ suis abs ce ouike
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
0
Réponse 14 / 38
David
 
Je n'ai pu supprimer que alt.exe , les autres étaient soit absents
(l6p2lg7o16.dll , k4nole531h.dll , hosts.bak ...) soit insupprimables
(browsela.dll)

Le scan de Bitdefender a donné le même résultat que précedemment. J'ai essayé Panda mais impossible de le lancer...

Je te remercie encore Aranjuez

t'es guitariste au fait?
0
Réponse 15 / 38
David
 
Pour info, j'ai essayé avec win32delfkil , en vain ... J'ai l'impression que ce petit utilitaire ne s'exécute pas correctement.
0
Réponse 16 / 38
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
hello
1/ j ai une guitare oui mais suis ing BTP
2/ n utilise pas n importe quel outil au risque de provoquer des dégats à ton ordi- ce ne sont pas des jouets
3/ remets un hijack - celui du 3 est obsoléte à présent
0
Réponse 17 / 38
David
 
Bien d'accord avec toi pour l'utilisation avertie de certains progs mais le ras-le bol fait parfois faire n'importe quoi ...

Je posterai un log hijack demain; pas d'accès à mon ordi aujourd'hui!

Pour continuer sur la gratte, si t'es branché jazz manouche, les Samarabalouf passent ce soir à Tournefeuille. Sacré bon groupe!
0
Réponse 18 / 38
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
oki
0
Réponse 19 / 38
David
 
Salut!

Voici donc le dernier rapport en date:

- - - - - - - - - - - - - - - -

Logfile of HijackThis v1.99.1
Scan saved at 08:43:55, on 09/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\rundll32.exe
C:\windows\Explorer.EXE
C:\windows\system32\ctfmon.exe
C:\windows\alt.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Documents and Settings\David\Bureau\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\windows\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\windows\winlogon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlexaToolbar] C:\windows\alt.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101651375546
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1F62CE1-C794-4EFB-9F8D-EF8B4C50E6BD}: NameServer = 212.27.32.176,212.27.32.177
O20 - Winlogon Notify: browsela - C:\WINDOWS\system32\browsela.dll
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\h04m0ah1ed4.dll
O20 - Winlogon Notify: tcpG4T - tcpG4T.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe

- - - - - - - - - - - - - - - -
0
Réponse 20 / 38
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
'jour
%£$@ de ?#~^¨£ !
tjrs infecté

quel est ton FAI ? j ai une réponse bizarre qd je questionne
http://www.dnsstuff.com/tools/whois.ch?ip=212.27.32.176

bizarre , jevois tjrs de p-feu activé sur ton hijack
si tu n'en a pas, urgence - je ne parle pas du joujou inutile de wind
http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html
son tuto
http://www.pcentraide.com/index.php?showtopic=110

lignes dangereuses à fixer par hijack
O4 - HKCU\..\Run: [AlexaToolbar] C:\windows\alt.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\windows\winlogon.exe
+
aller dans - via poste detravail et HDD
C:\windows\
recherche et supprime
alt.exe
winlogon.exe
si tu trouves pas faire "rechercher"
mieux faire toute la manip en mode sans échec, si pas de réussite

les 3 lignes 020 sont gravement infectées
faire la moitié de cequi suit
Installer L2mfix là (nettoie ligne O20 de Hijackthis)
http://www.atribune.org/downloads/l2mfix.exe
http://www.downloads.subratam.org/l2mfix.exe
http://users.skynet.be/BernieClub/tools.html
1. extraire le fichier sur le bureau
2. désactiver l'antivirus (car process est détecté faussement comme virus malware par certains antivirus)
3. lancer l2mfix.bat et sélectionner l'option #1 et faire Enter pour faire apparaître le log (cela prend qqs minutes)
4. Copie le log et COLLE le rapport généré
ATTENDRE que j ai lu avant de poursuivre éventuellement
5. Fermes toutes tes fenêtres windows
6. Relances l2mfix.bat et sélectionne l'option #2
7. l'ordi va redémarrer automatiquement sinon le faire manuellement
8. Recopie le log et colle-le à nouveau

bon courage ce n est pas gagné

0

Discussions similaires

mon téléphone ne reconnait plus sa base
TELEPHONaz -
baladur13 -

7 réponses
Combiné Gigaset déconnecté de sa base
Nil -
baladur13 -

3 réponses
Exemple de base de données access
Abdlahsaki -
Fleptche -

9 réponses
"Base" clignote sur mon fixe Gigaset A170 H
Royuela -
baladur13 -

16 réponses
TNT base de donnees vide!!
Angye25 -
Angye25 -

4 réponses